iPhone’lara ilginç saldırı: Kapanır gibi yapıyor

Dijital dünyada çabucak her gün bir siber atak haberi gündeme geliyor. Bu siber hücumlar genel olarak sistemde bulunan açıkları kullanıyor ve bu açıklardan sisteme sızıyor. Kimi saldırganlar ise akla hayale gelmedik yollarla standart prosedürleri suiistimal edebiliyor. 

iPhone NoReboot saldırısı nedir?

ZecOps araştırmacılarının ortaya çıkardığı NoReboot ismindeki hücum yolu kullanıcının iPhone’u güya kapanmış üzere bir duruma sokuyor ve kullanıcıyı saklı bir formda izlemeye başlıyor. Rastgele bir açığı kullanmadığı için yama da yarar etmiyor. 

Toplumsal mühendislik olarak tabir edilen bu formül iOS kodlarına bir Objective-C satırı ekleyerek gerçekleşiyor. Kullanıcı iPhone aygıtını kapatmak için güç tuşuna basıyor ve ekran kapanıyor. Ne gelen davetler ne de bildirimler alınabildiği için kullanıcı telefon kapandı zannediyor. Bununla birlikte aslında aygıt çalışmaya devam ediyor ve saldırganlar kameradan kullanıcıyı izleyebiliyor. 

Kullanıcı sonra tekrar güç tuşuna basarak iPhone’u açıyor (açtığını zannediyor) ve olağan bir formda kullanmaya devam ediyor. Ne var ki bu ortadaki müddette saldırganların telefona nasıl müdahalelerde bulunduğundan haberi olmuyor. 

Şimdi bu toplumsal mühendislik prosedürünün nasıl saf dışı bırakılacağı bilinmiyor. Bu bakımdan kullanıcının bu türlü bir durumla nasıl başa çıkacağı belirli değil. Apple’a mevzu ile ilgili rapor gönderilmiş ve bir tahlil bulması bekleniyor.