Apple ürünlerinde “güvenlik açığı iddiaları” yeniden gündemde
Apple ürünlerinde güvenlik açığı iddiaları yeniden gündemde
ADEO Cyber Security siber güvenlik uzmanı Ersin ÇahmutoÄŸlu, Apple ürünlerindeki güvenlik açığıyla ilgili, “Bu açıklarla bulaÅŸan casus yazılımlar, cihazda hiçbir belirti vermeden çalışıyor.” dedi.
Geçen haziran ayında Kaspersky’nin iPhone telefonlardaki güvenlik açıklarını tespit etmesinin ardından Apple ürünlerindeki güvenlik açıklarıyla ilgili tartışmalar, markanın mesajlaÅŸma uygulaması iMessage’taki ihlallerle yeniden gündeme geldi.
AA muhabirine açıklamalarda bulunan ADEO Cyber Security siber güvenlik uzmanı Ersin ÇahmutoÄŸlu, iPhone’larda ve diÄŸer Apple ürünlerinde geçen haziran ayında dört farklı güvenlik açığı tespit edildiÄŸini söyledi.
Rus istihbarat servisi FSB ve Kaspersky’nin bu tespiti yaptığını ve açıkların çok kritik olduÄŸunu belirten ÇahmutoÄŸlu, “Açıkların biri, iMessage uygulamasında, bir ek dosyayla zararlı yazılım gönderilmesini mümkün hale getiriyor. DiÄŸer açıklar ise iPhone’ların kernel adı verilen temel iÅŸletim seviyesinde bulunuyor. Donanım ile yazılım arasında köprü vazifesi gören ve güvenlik katmanları bulunan birimde bu açıklar tespit edilmiÅŸ. Çekirdek seviyesi olduÄŸu için bu açıklar çok daha kritik. Bu açıklarla bulaÅŸan casus yazılımlar, cihazda hiçbir belirti vermeden çalışıyor. BulaÅŸma süreci de ilginç. Hedefin etkileÅŸimi gerekmiyor. Yani bir ÅŸeye tıklamaya, açmaya gerek duymuyor. Bütün bunlar söz konusu açıkları tehlikeli yapıyor çünkü bunlardan yararlananlar hem telefonun kontrolünü ele geçirebilirler hem de içindeki verileri sızdırabiliyorlar.” diye konuÅŸtu.
“Ä°stedikleri zaman cihazlara eriÅŸebilirler”
ÇahmutoÄŸlu, Kaspersky’e göre bu olayda bir kasıt olmadığını ancak kusurun basit bir kusur olmadığını dile getirerek, “Rus istihbaratı FSB ise bunun doÄŸrudan ABD istihbarat servisi NSA tarafından Apple’dan talep edilmiÅŸ bir arka kapı olduÄŸunu açıkça söylüyor. Burada iki farklı yaklaşımın nedeni siyasi ve ticari çıkarlardır. Bu meselenin altında daha derin konular var. Teknik verilere baktığımızda bunun arka kapı olduÄŸunu söyleyebiliriz. Çünkü yıllar süren bir siber casusluk operasyonu var ve bunu asla bırakın en güçlü hackerları, orta seviyede siber güce sahip devletler de yapamaz. Tüm oklar ABD’yi iÅŸaret ediyor.” dedi.
Bu açık sayesinde ABD istihbarat servislerinin istedikleri zaman cihazlara eriÅŸebileceÄŸine iÅŸaret eden ÇahmutoÄŸlu, “Bu kritik açıklar üzerinden yapılan teknik incelemeler bunu gösteriyor. Çok karmaşık ve nitelikli bir operasyon görüyoruz. Bulgularda da bundan bahsediliyor.” deÄŸerlendirmesinde bulundu.
ÇahmutoÄŸlu, konuyla ilgili BTK’nin baÅŸlattığı bir soruÅŸturma olduÄŸunu, Apple’dan konuya dair bilgi talep edildiÄŸini söyledi. ÇahmutoÄŸlu, ÅŸunları kaydetti:
“Åžunu özellikle belirtmek isterim; Türkiye’nin bulguları Kaspersky ile aynı olmaya da bilir. Her ne kadar Ulusal Siber Olaylara Müdahale Merkezi’nde (USOM) yer alan ve söz konusu siber casusluk operasyonunda kullanılan komuta kontrol sunucularına baktığımızda Kaspersky raporundakileri görsek de burada ek baÅŸka durumlar da olabilir. Yani USOM, Kaspersky ve Rus istihbarat servisi FSB’nin bulgularına ek bir ÅŸeylere de sahip olabilir. Hatta bambaÅŸka bir olayla karşı karşıya da kalabiliriz. Detayları henüz göremedik. Ä°lerleyen süreçte öğrenebiliriz.”
Kaynak: AA
