Etiket arşivi: Apple

Dijital Güvenlik, İsrail

Pegasus’tan sonra İsrail’den yeni casusluk skandalı!

Yorum yapın

Pegasus'tan sonra İsrail'den yeni casusluk skandalı!Intellexa’nın devletlere iOS ve Android cihazlardan veri sızdıran bir casus yazılım sattığı ortaya çıktı

İsrailli girişimci Tal Dilian tarafından kurulan gözetim firması Intellexa, devletlerin emniyet ve istihbarat birimlerine 8 milyon dolar karşılığında istihbarat ve bilgisayar korsanlığı hizmeti sağladığı ortaya çıktı.

Vx-undergroud araştırmacıları, Intellect’in ticari teklifi görünümündeki birkaç gizli belgenin bazı görüntülerini paylaştı. Sızan belgeler, bir iOS Uzaktan Kod Yürütme sıfırıncı gün zafiyetinin 8 milyon dolar karşılığında satılmasına dair ayrıntılı bilgiler içeriyor.

Sızan belgeler, şirketin Android ve iOS cihazlardan uzaktan veri çıkarma (data extraction) hizmetleri sunduğunu gösteriyor. Firmadan yapılan teklif, tehdit aktörlerinin hem Android hem de iOS mobil cihazlarını tehlikeye atmasına olanak tanıyan uzaktan, tek tıklamayla tarayıcı tabanlı açıklardan yararlanmayı içeriyor. Tehdit aktörleri, hedefleri bir bağlantıya tıklamaları için yönlendirerek bu yazılımları kullanabiliyor.

ZAFİYETLER APPLE TARAFINDAN HENÜZ GİDERİLMEMİŞ OLABİLİR

Yazılımların Android 12 güncellemesi ve iOS 15.4.1’e karşı çalışması bekleniyor. Apple, iOS 15.4.1’i geçtiğimiz Mart piyasaya sürdü. Bu da yapılan teklifin görece yeni olduğu anlamına geliyor. Şu anda, söz konusu güvenlik açıklarının Apple tarafından giderilip giderilmediği tespit edilebilmiş değil.

Pegasus’un telefonlara sızma teknolojisi kurbanın elini kolunu bağlıyor 

Gözetim firmasının sızan belgelerinden biri, tek işlemli yazılımla hedef alınabilecek Android cihazlarının listesini içeriyor.

Vx-undergroud tarafından paylaşılan belgeler, gözetim endüstrisinin büyümeye devam ettiğini ve çok büyük miktarlarda kârların elde edilebileceğini gösteriyor.

Haziran ayında, Google’ın Tehdit Analizi Grubu’ndan (TAG) araştırmacılar, İtalya ve Kazakistan’daki bazı İnternet servis sağlayıcılarının (İSS’ler) casus yazılımlarını Android ve iOS kullanıcılarından bilgi alabilmesinde İtalyan gözetim firması RCS Labs’a yardımcı olduğunu ortaya çıkardı.

Siber Güvenlik

Lapsus$ fidye yazılım çetesi ‘içeriden’ bilgi verebilecek köstebekler arıyor

Yorum yapın

Lapsus$ Fidye Yazılımı çetesi, büyük teknoloji şirketlerine ve internet servis sağlayıcılara uzaktan erişim satacak şirket içinden köstebekler arıyor.

Lapsus$ fidye yazılımı çetesi, 10 Mart’ta Microsoft, Apple, EA Games ve IBM gibi büyük teknoloji devleri ile internet servis sağlayıcıları için çalışan insiderları işe almaya başladıklarını açıkladı. Çetenin ilgi alanları arasında Claro, Telefonica ve AT & T gibi büyük telekomünikasyon şirketleri bulunmakta.

UZAKTAN VPN ERİŞİMİ SAĞLAYACAK INSIDERLARA ÖDEME YAPILACAK

Uzaktan VPN erişimi satın almak isteyen tehdit aktörleri potansiyel insiderlardan Telegram aracılığıyla kendileriyle özel olarak iletişim kurmalarını istiyor, ardından verilen erişim karşılığında bu insider’lara ödeme yapılıyor.

Siber saldırılarda kısasa kısas dönemi: Hackleyene hackleyerek cevap verdi!

Siber güvenlik uzmanları, bu tür faaliyetlerin büyük bir risk oluşturduğu ve muhtemelen dark web’deki çeşitli tehdit aktörleri tarafından bu durumdan daha aktif olarak yararlanılacağı konusunda hemfikir.  

DARKWEB’DEKİ AKTÖRLER DURUMU SUİSTİMAL EDEBİLİR

Los Angeles merkezli siber güvenlik şirketi Resecurity’nin CTO’su Christian Lees, bu tür taktiklerin daha önce bazı siber suç ve APT grupları tarafından “büyük şirketlerin çalışanları Linkedn ve / veya kişisel e-postalar yoluyla benzer teklifler alması suretiyle” gizlice kullanıldığını söyledi ve ekledi: ”Araştırmamıza dayanarak, grubun faaliyetlerinde başarılı olduğunu ve bu tür taktiklerin özellikle pandemi sonrası zamanlarda ve küresel olarak jeopolitik gerilimlerin artmasında, erişim brokerleri için dark web’de yeni bir trend oluşturabilir.” 

Lapsus’un duyurusu, Nvidia ve Samsung özelinde 2 büyük teknoloji devinden çalınan verilerin yayınlanmasından hemen sonra geldi.

Teknik

Apple, sıfırıncı gün için alarma geçti: Kritik zafiyet giderildi

Yorum yapın

ABD’li teknoloji devi Apple, siber tehdit aktörlerinin aktif olarak istismar ettiği kritik bir sıfırıncı gün zafiyetini giderdi.

Apple, saldırganların iPhone’ları, iPad’leri ve Mac’leri hacklemek için vahşi doğada istismar ettiği yeni bir 0-day zafiyetine yönelik güvenlik güncellemeleri yayımladı.

Apple’ın onardığı kritik seviyedeki 0-day, siber tehdit aktörlerinin rastgele kod yürütmesine olanak sağlıyordu.

SALDIRGANLAR SİSTEMDE RASTGELE KOD YÜRÜTÜYOR

CVE-2022-22620 kodlu ve 8,4’lük kritiklik seviyesine sahip 0-day uzak bir saldırganın savunmasız sistem güvenliğini aşmasına olanak sağlıyordu. Zafiyet, WeBkit’te HTML içeriği işlenirken ortaya çıkan use-after-free hatasından kaynaklanıyor. Uzak bir saldırgan, kurbana özel amaçlarla oluşturulmuş bir web sayfasını ziyaret etmesi için kandırabilir, use-after-free hatasını tetikleyebilir ve sistemde rastgele kod yürütebilir.

Apple, güvenlik eleştirileri sonrası AirTag ayarlarına müdahale etti

Güvenlik zafiyetinden başarılı bir şekilde yararlanılması, bir saldırganın  iOS ve iPadOS işletim sistemlerinin güvenlik açığı bulunan sürümlerini çalıştıran iPhone ve iPad’lerde rastgele kod yürütmesine olanak tanıyor.

Apple’ın yaptığı açıklamadaysa, “Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır.” ifadeleri kullanıldı.

GÜNCELLEMELER ACİLEN YÜKLENMELİ

Söz konusu zafiyet birçok modeli etkilediğinden, etkilenen cihazlar arasında iPhone 6s ve üstü, iPad Pro’nun tüm modelleri, iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil), Big Sur ve macOS Monterey çalıştıran Mac’ler bulunuyor.

Apple’ın giderdiği 0-day muhtemelen yalnızca hedefli saldırılarda kullanılmış olsa da olası saldırı girişimlerini engellemek için güncellemelerin mümkün olan en kısa sürede yüklenmesi tavsiye ediliyor.

 

Teknoloji

Apple, güvenlik eleştirileri sonrası AirTag ayarlarına müdahale etti

Yorum yapın

Apple’ın kayıp bulma cihazı olarak bilinen AirTag ile ilgili güvenlik endişelerinin dile getirilmesi sonrası cihazla ilgili ayarlarda değişikliğe gitti.

Yapılan son araştırmalar, bu cihazların insanların takip edilmesi için kullanıldığını ortaya çıkarmıştı. Apple Pazartesi günü, kullanıcıların kendilerini ve verilerini nasıl güvenli tutabileceklerine ilişkin yeni bir güvenlik rehberi yayımladı. Şirketin Kişisel Kullanıcı Güvenlik Rehberi’nde, “teknoloji yüzünden taciz edildiği ya da takip edildiğinden endişe duyan kişilere” destek verilebileceği belirtiliyor.

Kulanıcıların istenmeyen bir AirTag cihazıyla karşılaştıklarında neler yapabilecekleri de rehberde anlatılıyor.

Anahtar ya da cüzdan gibi nesnelere takılan küçük aletler şeklindeki AirTag, Apple’ın ‘Beni Bul’ ağının kullanılarak bu nesnelerin tespit edilmesi için kullanılıyor.

Apple’ın kayıp bulma aracı AirTag, yanlış ellerde tehlikeli bir cihaza dönüşebilir

 

Dijital haklar kuruluşu Electronic Frontier Foundation’da siber güvenlik direktörü Eva Galperin, “Çalınan nesneleri bulmaya yarayan bir nesne yarattığınızda takip için de mükemmel bir araç yaratmış olursunuz” ifadelerini kullandı.

Apple ise müşterilerinin güvenliğini ciddiye aldığını açıklamıştı.

Kaynak: BBC Türkçe

Dijital Güvenlik

Apple’ın kayıp bulma aracı AirTag, yanlış ellerde tehlikeli bir cihaza dönüşebilir

Yorum yapın

ABD’li teknoloji devi Apple’ın ürettiği AirTag cihazları kayıp nesneleri bulmak için kullanılıyor. Ancak kötü niyetli tehdit aktörlerinin de söz konusu cihazı kullandığına yönelik şikayetler artmaya başladı.

BBC’nin haberine göre Amber Norsworthy, dört çocuğuyla birlikte Mississippi’de yaşıyordu. 27 Aralık’ta eve döndüğünde telefonuna bir bildirim geldi. “Telefonum daha önce hiç duymadığım bir ses çıkardı” diyor.

Bildirimde, bilinmeyen bir cihazın onun hareketlerini takip ettiği belirtiliyordu.

2 yaşındaki Amber, iPhone’unda ‘Bul’ uygulamasına baktı.

İzlediği tüm rotayı orada görmüş, “Cihaz sahibi, bulunduğunuz yeri en son 15:02’de gördü” ifadesiyle karşılaşmıştı.

Polisi aradı; ne yapılabileceğine dair bir fikirleri yoktu. İzleme cihazının arabasında bir yerde olduğunu düşünmüş ama bir şey bulamamıştı. Apple’ın destek hattı, bunun bir AirTag olduğunu söyledi. “Artık çevremi çok yakından izliyorum” diyor Amber.

Düğme boyutundaki cihazlar, kayıp nesneleri bulmak için Apple’ın ‘Bul’ ağıyla birlikte çalışacak şekilde tasarlanmış. Ancak ABD’de bunların insanları izlemek için kullanıldığına dair çok sayıda bildirim var.

Apple’dan yapılan açıklamada ise “Müşteri güvenliğini çok ciddiye alıyoruz ve AirTag’in gizliliğine ve güvenliğine önem veriyoruz.” ifadeleri yer aldı.

Çin Apple zafiyeti ile Uygur Türklerini hedef aldı

Şirket ayrıca AirTag’lerin rakip ürünlerden daha iyi güvenlik özelliklerine sahip olduğunu söylüyor. Ancak, ABD genelinde suç faaliyetleri için kullanıldığına dair artan kanıtlar var.

KÖTÜ NİYETLİ KİŞİLER İSTİSMAR EDEBİLİR

Apple, AirTag’i Nisan ayında piyasaya sürdü. Bu küçük yuvarlak cihazlar, piyasadaki Tile gibi diğer izleme ürünlerinden esinlendi.

Bu cihazlar bavul, anahtar gibi kaybedilebilecek her şeye takılabiliyor. Bir nesne 3 cm’ye kadar doğruluk payıyla takip edilebiliyor. Ancak yanlış ellerde farklı amaç için kullanılmaları da mümkün.

Dijital haklar kuruluşu Electronic Frontier Foundation’da siber güvenlik direktörü Eva Galperin, “Çalınan nesneleri bulmaya yarayan bir nesne yarattığınızda, aynı zamanda takip için de mükemmel bir araç yaratmış olursunuz” diyor.

Apple, AirTag’leri piyasaya sürmeden çok önce bunların suç işleme amaçlı kullanılabileceğinin farkındaydı. Ancak bunları piyasaya sürerken, “AirTag’lerin insanları değil nesneleri izlemek için tasarlandığını” söyledi.

İnsanları takipten koruyacak bir dizi güvenlik önlemi oluşturduklarını açıkladı.

Kayıtlı olmayan bir AirTag yanlarında hareket ediyorsa, iPhone sahipleri uyarılır. Ayrıca AirTag’ler, sahibinden ayrıldığında bir süre bip sesi çıkarıyor. Aralık ayında Apple, Android kullanıcılarının indirebileceği bir uygulamayı da piyasaya sürdü. Tracker Detect, iOS işletim sisteminde olmayan kullanıcıların kayıtsız bir AirTag’den haberdar edilmesini sağlıyor.

Kaynak: BBC Türkçe