iPhone'larda 2019 ile Aralık 2022 tarihleri arasını kapsayan son derece gelişmiş bir güvenlik açığı ortaya çıktı.
Kasperksy güvenlik araştırmacıları tarafından geçtiğimiz yıllarda keşfedilen Pegasus sıfır tıklamalı iMessage açığı, "Operation Triangulation" olarak adlandırıldı. Kaspersky tarafından paylaşılan bulgular, bilinmeyen saldırganların, Apple ve ARM Holdings gibi çip tedarikçileri dışında çok az kişinin bildiği, belgelenmemiş bir donanım özelliğindeki güvenlik açığından yararlanarak benzeri görülmemiş bir erişim seviyesine ulaştıklarını ortaya koydu.
Araştırmacılara göre Operation Triangulation (Nirengi Operasyonu) güvenlik açığı Aralık 2022'de yayınlanan iOS 16.2'ye kadar mevcuttu. Yapılan araştırma Rusya'daki diplomatik misyonlarda ve büyükelçiliklerde çalışan binlerce kişinin iPhone'larına bulaşan kitlesel bir casusluk kampanyasını detaylarını ortaya koydu. Bu güvenlik açığı, alıcının herhangi bir işlem yapmasını gerektirmeden karmaşık bir saldırı aracılığıyla iMessage metinleriyle kötü amaçlı yazılımın yüklendiği bir saldırıyı içeriyor. Saldırganlar, cihazlara tam özellikli casus yazılımlar yerleştirerek mikrofon kayıtlarını, fotoğrafları ve hassas verileri toplayabiliyor. Araştırmacılar, saldırının detaylarını ve amacını tam olarak anlamadıklarını belirtiyorlar.
Kaspersky, saldırganların, Apple'ın henüz farkında olmadığı dört kritik sıfırıncı gün açığından yararlanarak sıfır tıklamalı casusluk yazılımını hedefledikleri cihazlara yüklediğini belirtti. Bu güvenlik açıkları iPhone'lar, Mac'ler, iPod'lar, iPad'ler, Apple TV'ler ve Apple Watch'lar dahil olmak üzere Apple cihazlarını etkiliyordu. Aktarılanlara göre en az 4 yıl boyunca bu açıklar kullanıldı.
ABD YAPMIŞ OLABİLİR
Rusya Ulusal Bilgisayar Olayları Koordinasyon Merkezi yetkilileri, saldırıların ABD Ulusal Güvenlik Ajansı'nın Rusya'daki diplomatik misyonlar ve büyükelçiliklerde, özellikle de NATO ülkeleri, eski Sovyet ülkeleri, İsrail ve Çin'i temsil eden kişilere ait birkaç bin iPhone'a virüs bulaştırdığını söylemişti.
Rusya Federal Güvenlik Servisi FSB'den gelen ayrı bir uyarıda Apple'ın bu kampanyada NSA ile işbirliği yaptığı iddia edildi. Bir Apple temsilcisi bu iddiayı reddetti. Bu arada Kaspersky araştırmacıları, NSA veya Apple'ın dahil olduğu iddiasını doğrulayan hiçbir kanıta sahip olmadıklarını söyledi.
