Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Gazeteler Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Uygulamamızı İndir
Ana SayfaTeknolojiApple ürünlerinde “güvenlik açığı iddiaları” gündemde

Apple ürünlerinde “güvenlik açığı iddiaları” gündemde

10
Teknoloji
ADEO Cyber Security siber
ABONE OL

ADEO Cyber Security siber güvenlik uzmanı Ersin Çahmutoğlu, Apple ürünlerindeki güvenlik açığıyla ilgili, “Bu açıklarla bulaşan casus yazılımlar, cihazda hiçbir belirti vermeden çalışıyor.” dedi.

Haziran 2022’de Kaspersky’nin iPhone’daki güvenlik açıklarını keşfetmesinin ardından, Apple ürünlerindeki güvenlik sorunlarıyla ilgili tartışmalar, özellikle iMessage’taki ihlallerle gündeme geldi.

Siber güvenlik uzmanı Ersin Çahmutoğlu, geçen haziran ayında iPhone’lar ve diğer Apple ürünlerinde dört farklı güvenlik açığı tespit edildiğini ifade etti.

Rus istihbarat servisi FSB ve Kaspersky’nin bu tespiti yaptığını ve açıkların son derece kritik olduğunu belirten Çahmutoğlu,

“Açıkların biri, iMessage uygulamasında, bir ek dosyayla zararlı yazılım gönderilmesini mümkün hale getiriyor. Diğer açıklar ise iPhone’ların kernel adı verilen temel işletim seviyesinde bulunuyor. Donanım ile yazılım arasında köprü vazifesi gören ve güvenlik katmanları bulunan birimde bu açıklar tespit edilmiş. Çekirdek seviyesi olduğu için bu açıklar çok daha kritik. Bu açıklarla bulaşan casus yazılımlar, cihazda hiçbir belirti vermeden çalışıyor. Bulaşma süreci de ilginç. Hedefin etkileşimi gerekmiyor. Yani bir şeye tıklamaya, açmaya gerek duymuyor. Bütün bunlar söz konusu açıkları tehlikeli yapıyor çünkü bunlardan yararlananlar hem telefonun kontrolünü ele geçirebilirler hem de içindeki verileri sızdırabiliyorlar.” diye konuştu.

İSTEDİKLERİ ZAMAN CİHAZLARA ERİŞEBİLİYORLAR

Çahmutoğlu, Kaspersky’e göre bu durumda bir kasıt olmadığını, ancak kusurun basit bir hata olmadığını belirterek, “Rus istihbaratı FSB ise bunun doğrudan ABD istihbarat servisi NSA tarafından Apple’dan talep edilmiş bir arka kapı olduğunu açıkça söylüyor. Burada iki farklı yaklaşımın nedeni siyasi ve ticari çıkarlardır. Bu meselenin altında daha derin konular var. Teknik verilere baktığımızda bunun arka kapı olduğunu söyleyebiliriz. Çünkü yıllar süren bir siber casusluk operasyonu var ve bunu asla bırakın en güçlü hackerları, orta seviyede siber güce sahip devletler de yapamaz. Tüm oklar ABD’yi işaret ediyor.” dedi.

Bu açığın ABD istihbarat servislerinin istedikleri zaman cihazlara erişebileceğine işaret eden Çahmutoğlu, “Bu kritik açıklar üzerinden yapılan teknik incelemeler bunu gösteriyor. Çok karmaşık ve nitelikli bir operasyon görüyoruz. Bulgularda da bundan bahsediliyor.” değerlendirmesinde bulundu.

Çahmutoğlu, konuyla ilgili BTK’nin başlattığı bir soruşturma olduğunu, Apple’dan konuya dair bilgi talep edildiğini söyledi. Çahmutoğlu, şunları kaydetti:

“Şunu özellikle belirtmek isterim; Türkiye’nin bulguları Kaspersky ile aynı olmaya da bilir. Her ne kadar Ulusal Siber Olaylara Müdahale Merkezi’nde (USOM) yer alan ve söz konusu siber casusluk operasyonunda kullanılan komuta kontrol sunucularına baktığımızda Kaspersky raporundakileri görsek de burada ek başka durumlar da olabilir. Yani USOM, Kaspersky ve Rus istihbarat servisi FSB’nin bulgularına ek bir şeylere de sahip olabilir. Hatta bambaşka bir olayla karşı karşıya da kalabiliriz. Detayları henüz göremedik. İlerleyen süreçte öğrenebiliriz.”