Ge\u00e7en haziran ay\u0131nda Kaspersky’nin iPhone telefonlardaki g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 tespit etmesinin ard\u0131ndan Apple \u00fcr\u00fcnlerindeki g\u00fcvenlik a\u00e7\u0131klar\u0131yla ilgili tart\u0131\u015fmalar, markan\u0131n mesajla\u015fma uygulamas\u0131 iMessage’taki ihlallerle yeniden g\u00fcndeme geldi.<\/p>\n
AA muhabirine a\u00e7\u0131klamalarda bulunan ADEO Cyber Security siber g\u00fcvenlik uzman\u0131 Ersin \u00c7ahmuto\u011flu, iPhone’larda ve di\u011fer Apple \u00fcr\u00fcnlerinde ge\u00e7en haziran ay\u0131nda d\u00f6rt farkl\u0131 g\u00fcvenlik a\u00e7\u0131\u011f\u0131 tespit edildi\u011fini s\u00f6yledi.<\/p>\n
Rus istihbarat servisi FSB ve Kaspersky’nin bu tespiti yapt\u0131\u011f\u0131n\u0131 ve a\u00e7\u0131klar\u0131n \u00e7ok kritik oldu\u011funu belirten \u00c7ahmuto\u011flu, “A\u00e7\u0131klar\u0131n biri, iMessage uygulamas\u0131nda, bir ek dosyayla zararl\u0131 yaz\u0131l\u0131m g\u00f6nderilmesini m\u00fcmk\u00fcn hale getiriyor. Di\u011fer a\u00e7\u0131klar ise iPhone’lar\u0131n kernel ad\u0131 verilen temel i\u015fletim seviyesinde bulunuyor. Donan\u0131m ile yaz\u0131l\u0131m aras\u0131nda k\u00f6pr\u00fc vazifesi g\u00f6ren ve g\u00fcvenlik katmanlar\u0131 bulunan birimde bu a\u00e7\u0131klar tespit edilmi\u015f. \u00c7ekirdek seviyesi oldu\u011fu i\u00e7in bu a\u00e7\u0131klar \u00e7ok daha kritik. Bu a\u00e7\u0131klarla bula\u015fan casus yaz\u0131l\u0131mlar, cihazda hi\u00e7bir belirti vermeden \u00e7al\u0131\u015f\u0131yor. Bula\u015fma s\u00fcreci de ilgin\u00e7. Hedefin etkile\u015fimi gerekmiyor. Yani bir \u015feye t\u0131klamaya, a\u00e7maya gerek duymuyor. B\u00fct\u00fcn bunlar s\u00f6z konusu a\u00e7\u0131klar\u0131 tehlikeli yap\u0131yor \u00e7\u00fcnk\u00fc bunlardan yararlananlar hem telefonun kontrol\u00fcn\u00fc ele ge\u00e7irebilirler hem de i\u00e7indeki verileri s\u0131zd\u0131rabiliyorlar.” diye konu\u015ftu.<\/p>\n
\u00c7ahmuto\u011flu, Kaspersky’e g\u00f6re bu olayda bir kas\u0131t olmad\u0131\u011f\u0131n\u0131 ancak kusurun basit bir kusur olmad\u0131\u011f\u0131n\u0131 dile getirerek, “Rus istihbarat\u0131 FSB ise bunun do\u011frudan ABD istihbarat servisi NSA taraf\u0131ndan Apple’dan talep edilmi\u015f bir arka kap\u0131 oldu\u011funu a\u00e7\u0131k\u00e7a s\u00f6yl\u00fcyor. Burada iki farkl\u0131 yakla\u015f\u0131m\u0131n nedeni siyasi ve ticari \u00e7\u0131karlard\u0131r. Bu meselenin alt\u0131nda daha derin konular var. Teknik verilere bakt\u0131\u011f\u0131m\u0131zda bunun arka kap\u0131 oldu\u011funu s\u00f6yleyebiliriz. \u00c7\u00fcnk\u00fc y\u0131llar s\u00fcren bir siber casusluk operasyonu var ve bunu asla b\u0131rak\u0131n en g\u00fc\u00e7l\u00fc hackerlar\u0131, orta seviyede siber g\u00fcce sahip devletler de yapamaz. T\u00fcm oklar ABD’yi i\u015faret ediyor.” dedi.<\/p>\n
Bu a\u00e7\u0131k sayesinde ABD istihbarat servislerinin istedikleri zaman cihazlara eri\u015febilece\u011fine i\u015faret eden \u00c7ahmuto\u011flu, “Bu kritik a\u00e7\u0131klar \u00fczerinden yap\u0131lan teknik incelemeler bunu g\u00f6steriyor. \u00c7ok karma\u015f\u0131k ve nitelikli bir operasyon g\u00f6r\u00fcyoruz. Bulgularda da bundan bahsediliyor.” de\u011ferlendirmesinde bulundu.<\/p>\n
\u00c7ahmuto\u011flu, konuyla ilgili BTK’nin ba\u015flatt\u0131\u011f\u0131 bir soru\u015fturma oldu\u011funu, Apple’dan konuya dair bilgi talep edildi\u011fini s\u00f6yledi. \u00c7ahmuto\u011flu, \u015funlar\u0131 kaydetti:<\/p>\n
“\u015eunu \u00f6zellikle belirtmek isterim; T\u00fcrkiye’nin bulgular\u0131 Kaspersky ile ayn\u0131 olmaya da bilir. Her ne kadar Ulusal Siber Olaylara M\u00fcdahale Merkezi’nde (USOM) yer alan ve s\u00f6z konusu siber casusluk operasyonunda kullan\u0131lan komuta kontrol sunucular\u0131na bakt\u0131\u011f\u0131m\u0131zda Kaspersky raporundakileri g\u00f6rsek de burada ek ba\u015fka durumlar da olabilir. Yani USOM, Kaspersky ve Rus istihbarat servisi FSB’nin bulgular\u0131na ek bir \u015feylere de sahip olabilir. Hatta bamba\u015fka bir olayla kar\u015f\u0131 kar\u015f\u0131ya da kalabiliriz. Detaylar\u0131 hen\u00fcz g\u00f6remedik. \u0130lerleyen s\u00fcre\u00e7te \u00f6\u011frenebiliriz.”<\/p>\n
Kaynak: AA<\/p>\n","protected":false},"excerpt":{"rendered":"
ADEO Cyber Security siber g\u00fcvenlik uzman\u0131 Ersin \u00c7ahmuto\u011flu, Apple \u00fcr\u00fcnlerindeki g\u00fcvenlik a\u00e7\u0131\u011f\u0131yla ilgili, “Bu a\u00e7\u0131klarla…<\/p>\n","protected":false},"author":1,"featured_media":76709,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,30,17438],"tags":[],"class_list":["post-76708","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-manset","category-teknoloji","category-yasam"],"views":58,"_links":{"self":[{"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/posts\/76708","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/comments?post=76708"}],"version-history":[{"count":1,"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/posts\/76708\/revisions"}],"predecessor-version":[{"id":76710,"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/posts\/76708\/revisions\/76710"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/media\/76709"}],"wp:attachment":[{"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/media?parent=76708"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/categories?post=76708"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/tags?post=76708"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}