Rus Hackerlar, Devlet Yetkililerini Hedeflemek İçin iOS Hatasını Kullandı
Google ve Microsoft’tan gelen güvenlik raporlarına göre, Rus devlet destekli bilgisayar korsanları, bu yılın başlarında Batı Avrupa’daki hükümet yetkililerinin iPhone’larını hedef almak için iOS’ta sıfır gün açığından yararlandı ve ABD’deki en az bir devlet kurumunu tehlikeye atmayı başardı.
Microsoft tarafından Nobelium olarak anılan grup, 2020 yılında SolarWinds’in Orion yazılımının güvenliği ihlal edilmiş bir güncellemesiyle hükümete ve diğer sistemlere erişim kazandığında BT sağlayıcısı SolarWinds’e yönelik büyük saldırısıyla tanınıyor. Şimdi Ars Technica tarafından, aynı grubun iOS’ta Safari’de sıfır gün hatası kullanarak bu baharda çeşitli Batılı yetkililere ve hükümetlere saldırılar düzenlediği bildiriliyor.
CVE-2021-1879 adlı hata, tamamen güncellenmiş iPhone’lara bile yalnızca onları virüslü bir web sitesini ziyaret etmeye teşvik ederek kötü amaçlı yazılım yüklemeyi mümkün kıldı.
2021’de daha önce iki ayrı saldırı olmuştu, ancak Google araştırmacıları her ikisinin de aynı grubun işi olduğuna inanıyor. tarafından açıklanan bir kampanyada Microsoft Mayıs ayında bilgisayar korsanları, ABD’nin dış yardımla ilgilenen federal kurumu USAID’e ait bir hesabı ele geçirmeyi ve resmi adreslerden kötü amaçlı sayfalara bağlantılar içeren e-postalar göndermeyi başardılar.
Bu hafta Google’ın Tehdit Analizi Grubu, aynı hatanın aynı grup tarafından siyasi amaçlı saldırılar için kullanıldığını bildirdi.
Google araştırmacıları Maddie Stone ve Clement Lecigne, “CVE-2021-1879, 19 Mart 2021’de TAG tarafından keşfedildi ve muhtemelen Rus hükümeti tarafından desteklenen bir aktör tarafından kullanıldı.” “Bu kampanyada saldırganlar, Batı Avrupa ülkelerinden hükümet yetkililerini kötü niyetli bağlantılar göndererek hedef almak için LinkedIn Messaging’i kullandılar.”
Gönderi ayrıca, tamamen güncellenmiş cihazlara yönelik saldırılarda kullanılan sıfır hata olarak adlandırılan üç tane daha belgeliyor.
Bununla birlikte, iPhone’unuzun bu saldırılara karşı risk altında olduğu konusunda endişelenmenize gerek yok. Güvenlik açıklamalarında sık sık olduğu gibi, tehlike geçtikten çok sonra bunları duyuyoruz: hata, Mart ayında yayınlanan iOS 14.4.2’de düzeltildi. (iOS’un daha eski bir sürümünü kullanıyorsanız, iPhone’unuzu güncellediğinizden emin olun.)
İçinizin daha rahat etmesi için iPhone güvenlik ipuçlarımızı okuyun.
Bu makale ilk olarak Macworld İsveç’te yayınlandı. David Price tarafından tercüme ve ek raporlama.
.
Kaynak: https://www.macworld.co.uk/news/russian-hackers-zero-day-bug-3806656/