Kar14
New member
Dijital dünyada çabucak her gün bir siber taarruz haberi gündeme geliyor. Bu siber akınlar genel olarak sistemde bulunan açıkları kullanıyor ve bu açıklardan sisteme sızıyor. Kimi saldırganlar ise akla hayale gelmedik tekniklerle standart prosedürleri suiistimal edebiliyor.
iPhone NoReboot saldırısı nedir?
ZecOps araştırmacılarının ortaya çıkardığı NoReboot ismindeki atak sistemi kullanıcının iPhone’u güya kapanmış üzere bir duruma sokuyor ve kullanıcıyı zımnî bir biçimde izlemeye başlıyor. Rastgele bir açığı kullanmadığı için yama da yarar etmiyor.
Toplumsal mühendislik olarak tabir edilen bu yol iOS kodlarına bir Objective-C satırı ekleyerek gerçekleşiyor. Kullanıcı iPhone aygıtını kapatmak için güç tuşuna basıyor ve ekran kapanıyor. Ne gelen davetler ne de bildirimler alınabildiği için kullanıcı telefon kapandı zannediyor. tıpkı vakitte aslında aygıt çalışmaya devam ediyor ve saldırganlar kameradan kullanıcıyı izleyebiliyor.
Kullanıcı daha sonra bir daha güç tuşuna basarak iPhone’u açıyor (açtığını zannediyor) ve olağan bir biçimde kullanmaya devam ediyor. Ne var ki bu ortadaki müddette saldırganların telefona nasıl müdahalelerde bulunduğundan haberi olmuyor.
çabucak hemen bu toplumsal mühendislik usulünün nasıl saf dışı bırakılacağı bilinmiyor. Bu bakımdan kullanıcının bu biçimde bir durumla nasıl başa çıkacağı aşikâr değil. Apple’a bahis ile ilgili rapor gönderilmiş ve bir tahlil bulması bekleniyor.
iPhone NoReboot saldırısı nedir?
ZecOps araştırmacılarının ortaya çıkardığı NoReboot ismindeki atak sistemi kullanıcının iPhone’u güya kapanmış üzere bir duruma sokuyor ve kullanıcıyı zımnî bir biçimde izlemeye başlıyor. Rastgele bir açığı kullanmadığı için yama da yarar etmiyor.
Toplumsal mühendislik olarak tabir edilen bu yol iOS kodlarına bir Objective-C satırı ekleyerek gerçekleşiyor. Kullanıcı iPhone aygıtını kapatmak için güç tuşuna basıyor ve ekran kapanıyor. Ne gelen davetler ne de bildirimler alınabildiği için kullanıcı telefon kapandı zannediyor. tıpkı vakitte aslında aygıt çalışmaya devam ediyor ve saldırganlar kameradan kullanıcıyı izleyebiliyor.
Kullanıcı daha sonra bir daha güç tuşuna basarak iPhone’u açıyor (açtığını zannediyor) ve olağan bir biçimde kullanmaya devam ediyor. Ne var ki bu ortadaki müddette saldırganların telefona nasıl müdahalelerde bulunduğundan haberi olmuyor.
çabucak hemen bu toplumsal mühendislik usulünün nasıl saf dışı bırakılacağı bilinmiyor. Bu bakımdan kullanıcının bu biçimde bir durumla nasıl başa çıkacağı aşikâr değil. Apple’a bahis ile ilgili rapor gönderilmiş ve bir tahlil bulması bekleniyor.