Etiket arşivi: iphone

Rusya

Rus şirketten rekor teklif: Telefonlardaki zafiyetleri bulana 20 milyon dolar!

Yorum yapın

Rus şirketten rekor teklif: Telefonlardaki zafiyetleri bulana 20 milyon dolar!Rusya merkezli Operation Zero şirketi, Android ve iPhone’larda sıfırıncı gün açıkları bulanlara 20 milyon dolar vereceğini açıkladı.

Sıfırıncı gün açıklarını alan ve satan firma, müşterilerinin Android ve iPhone cihazları hacklemesine olanak tanıyacak 0-day zafiyetlerini keşfeden araştırmacılara 20 milyon dolar ödemeyi teklif etti.

Şirketin X uygulamasındaki resmî hesabından yaptığı paylaşımda sıfırıncı gün açıkları bulanlara yapacağı ödemeleri 200 bin dolardan 20 milyon dolara yükselttiğini duyurdu.

NATO ÜYESİ OLMAYAN ÜLKELERLE TİCARET YAPIYORLAR

Rusya merkezli olan ve 2021’de faaliyete geçen Operation Zero, sıfırıncı gün açıklarını alıp satan çeşitli şirketlerden bir tanesi olarak biliniyor.

Şirketin müşterileri arasında Rus özel şirketler ve hükûmet kurumları olduğu bilinirken şirketin resmî internet sitesinde “NATO üyesi olmayan ülkelerle” ticaret yaptıkları şerhi yer alıyor.

Operation Zero CEO’su Sergey Zelenyuk’a, neden sadece NATO üyesi olmayan ülkelere satış yaptıkları sorulduğunda, “Aşikâr nedenler dışında başka bir sebep yok” açıklamasını yaptı.

Zelenyuk, Operation Zero’nun şu anda sunduğu ödüllerin geçici olabileceğini, belirli ürünlerin fiyatlarının oluşumunun büyük ölçüde sıfırıncı gün piyasasındaki mevcudiyete bağlı olduğunu söyledi.

Zelenyuk ayrıca, “Cep telefonları için olan açıklar şu anda en pahalı ürünler ve çoğunlukla hükûmet aktörleri tarafından kullanılıyorlar. Bir aktör bir ürüne ihtiyaç duyduğunda, bazen diğer tarafların eline geçmeden önce ona sahip olmak için mümkün olduğunca fazla ödeme yapmaya hazır.” ifadelerini kullandı.

Sıfırın da bir değeri var: Zero-day nedir? Nasıl istismar edilir?

Bunun yanı sıra şirketin ödeyecekleri miktarı artırmasının rekabeti sağlamak ve geliştirici ekipleri kendi şirketleriyle çalışmaya teşvik etmek olduğu belirtildi.

GRİ PAZAR: ZERO DAY PİYASASI

En az on yıldır, dünyanın birçok ülkesindeki çeşitli şirketler, hatalar ve kusurlardan yararlanmak için hack tekniklerini satmak isteyen güvenlik araştırmacılarına ödüller teklif ediyor.

Hacker One ya da Bugcrowd gibi geleneksel hata ödül platformlarının aksine, Operation Zero gibi şirketler ürünlerinde güvenlik açığı bulunan satıcıları uyarmıyor, aksine bunları devlet müşterilerine satıyor.

Doğası gereği fiyatların dalgalandığı ve müşterilerin kimliğinin genellikle gizli olduğu gri bir pazar olan sıfırıncı gün piyasasında Operation Zero gibi çeşitli şirketler kamuya açık fiyat listeleri oluşturuyor.

Örneğin 2015’te kurulan bir şirket olan Zerodium, müşterilerin hedeften hiçbir etkileşim almadan bir Android cihazı hacklemesine olanak tanıyan bir açık zincirini 2,5 milyon satıyor. İnternet sitesine göre Zerodium, iOS’ta aynı tür bir açık zinciri için 2 milyon dolara satıyor.

Birleşik Arap Emirlikleri merkezli bir şirket olan Crowdfense, Android ve iOS’ta aynı tür hatalar zincirini 3 milyon dolara satıyor.

YASAL DÜZENLEMELERDEN UZAK

Sıfırıncı gün piyasası büyük ölçüde düzenlenmemiş durumda. Ancak bazı ülkelerde şirketler, faaliyet gösterdikleri hükûmetlerden ihracat lisansı almak zorunda kalabiliyor. Bu süreç esasen belirli ülkelere satış yapmak için izin istemeyi gerektiriyor ve bu izinler kısıtlı olabiliyor.

Söz konusu durum, siyasetten giderek daha fazla etkilenen parçalı bir pazar yaratıyor. Örneğin, Çin’de yakın zamanda kabul edilen bir yasa, güvenlik araştırmacılarının yazılım üreticilerini uyarmadan önce Çin hükûmetini açıklar konusunda uyarmasını zorunlu kılıyor. Uzmanlara göre bu yasa, Çin’in istihbarat amacıyla kullanmak üzere sıfırıncı gün piyasasını ele geçirdiği anlamına geliyor.

Teknik

Piliniz bitince hackerlar daha kolay saldırıyor

Yorum yapın

iPhone’larda bulunan düşük güç modu (LPM) uygulamasının ciddi güvenlik riskleri oluşturduğu ortaya çıktı. Almanya’daki bir üniversitede yapılan araştırmaya göre, uygulama saldırganların kapalı cihazlarda kötü amaçlı yazılım çalıştırmasına olanak tanıyor

Darmstadt Teknik Üniversitesi Güvenli Mobil Ağ Laboratuvarı’ndan bir grup araştırmacı iOS 15’te tanıtılan özelliklerin bir analizini yaptı ve son iPhone modellerinde Bluetooth, NFC ve Ultra geniş bant (UWB) kablosuz iletişim sistemlerinin, cihaz kapatıldıktan sonra bile etkin kaldığını ortaya çıkardı. 

Araştırmacılar, LPM’ye (örneğin Find My iPhone) dayanan uygulamaların amaçlandığı gibi çalışıp çalışmadığını ve ayrıca donanım ve aygIt yazılımı üzerindeki etkisini kontrol etti. Uzmanlar üretici yazılımının güvenliğinin ihlal edilmesi durumunda, saldırganın, cihaz kullanıcı tarafından kapatıldıktan sonra bile cihazın sınırlı kontrolünü elinde tutabileceğini iddia ediyor. Araştırmayı yürüten uzmanlar, Bluetooth LPM donanım yazılımının, cihaz kapatıldığında bir iPhone 13’te kötü amaçlı yazılım çalıştırmak için nasıl değiştirilebileceğini de ayrıntılı olarak anlattı.

Düşük güç modu (LPM), kullanıcı iPhone’u kapattığında veya düşük pil nedeniyle cihaz kapandığında etkin hale geçiyor. Bu sırada cihaz tamamen kapalı gibi görünse de aralarında cihazın bulunmasını sağlayan Find My hizmeti, dijital araba anahtarları, ödeme uygulamaları ve seyahat kartları dahil olmak üzere belirli özellikler kullanılabilir olmaya devam ediyor. Sıradan kullanıcılar için birçok faydası olmakla beraber, LPM’nin özellikle iyi finanse edilen tehdit aktörleri tarafından hedef alınma olasılığı daha yüksek olan gazeteciler ve aktivistler gibi kişilerce göz ardı edilemeyecek bazı güvenlik risklerini de beraberinde getiriyor.

Apple’ın kayıp bulma aracı AirTag, yanlış ellerde tehlikeli bir cihaza dönüşebilir

CİHAZ KAPANDIKTAN SONRA İZLEMEYE İMKAN TANIYOR

Araştırmacılar makalelerinde, “LPM özelliklerinin tasarımında amaçlanan uygulamaların dışındaki tehditler dikkate alınmaksızın çoğunlukla işlevsellik ön plandaymış gibi görünüyor.” eleştirisine yer verdi. Find My iPhone hizmetinin cihazın kapanmasının ardından bir izleme cihazına dönüştüğünün belirtildiği çalışmada, “Bluetooth aygıt yazılımı içerisindeki uygulama, manipülasyona karşı güvenli değil. İzleme özellikleri, sistem düzeyinde erişime sahip saldırganlar tarafından gizlice değiştirilebilir.” denildi.

Uzmanlar, Apple’ın pilin bağlantısını kesmek için bir donanım anahtarı eklemesi gerektiğine ve “gizlilik ile ilgili kullanıcılar ve gazeteciler gibi gözetleme hedefleri için durumu iyileştireceğine” inanıyor.

Araştırmacılar ayrıca bulgularını Apple’a bildirdiklerini, ancak teknoloji devi geçen hafta makaleleri yayınlanmadan önce herhangi bir geri bildirim sağlamadığını açıkladı.

Uluslararası İlişkiler

Pegasus skandalı mahkemeye taşındı: Apple’dan casus yazılımcı İsrailli NSO’ya dava

Yorum yapın

ABD’li teknoloji devi Apple, casus yazılım Pegasus’u üreten İsrailli NSO aleyhine dava açarak hukuk mücadelesi başlattı.

NSO’ya dava açan Apple, iPhone kullanıcılarının telefonlarına sızıldığı iddiaları sonrası olayı yargıya taşıma kararı aldı.

Apple Blog’da  yer alan ” Apple, devlet destekli casus yazılımların kötüye kullanımını engellemek için NSO Group’a dava açtı” başlıklı paylaşımda, NSO’ya ABD’nin California eyaletinde dava açtığını duyurdu. Firma ayrıca NSO ile bağlı bulunduğu OSY Technologies şirketinin “Apple kullanıcılarını hedefleyen izleme faaliyetlerinden” sorumlu tutulmasını talep etti.

Kuzey California Bölge Mahkemesi’ne yaptığı dava başvurusunda Apple, NSO’nun yazılımlarının “2021 yılında Apple müşterilerini hedefleyen eşgüdümlü saldırılarda kullanıldığını” ve ABD vatandaşlarının NSO’nun casus yazılımı tarafından cep telefonlarından başka ülkelerde olsalar dahi izlenebildiğini kaydetti.

ABD, Pegasus casus yazılımını üreten İsrailli NSO’yu kara listeye aldı

Apple ayrıca NSO grubunun bu saldırıların yürütülmesinde kullanılmak üzere 100’den fazla sahte Apple ID kullanıcısı profili ürettiğini de öne sürdü. Dev teknoloji şirketi, ağ sunucularına sızılmadığını ama NSO’nun Apple kullanıcılarına yönelik saldırıları yapabilmek için sunucuları suistimal ve manipüle ettiğini de söylüyor.

NSO: PEDOFİLLER VE TERÖRİSTLERLE MÜCADELEYE DESTEK OLUYORUZ

NSO’dan yapılan açıklamada, “NSO Grubu’nun müşterileri tarafından kullanılan teknolojik araçları dünya çapında binlerce kişinin hayatını kurtardı. Pedofiller ve teröristler teknoloji cennetlerinde kol geziyor, biz de hükümetlere onlarla mücadele etmeleri için yasal araçlar temin ediyoruz. NSO grubu gerçeği savunmayı sürdürecek” ifadeleri kullanıldı.

NSO’nun Pegasus yazılımı iPhonelara da Android cihazlara da sızabiliyor ve kullanıcıların bu cihazlardan mesaj, fotoğraf ve e postaları sızdırabilmesini, telefon görüşmelerini kaydedebilmesini, farkettirmeden ses ve görüntü kaydı alabilmesini sağlıyor.

NSO Grubu söz konusu yazılımların “terörle ilgili suçları” ve genel olarak da suç örgütlerini hedeflediğini söylüyor. Fakat bu yazılımların aktivistler, siyasetçiler ve gazetecilere karşı da kullanıldığı iddiaları var. NSO yazılımı sadece “insan hakları sicili iyi olan” ülkelerin ordu, polis ve istihbarat teşkilatlarına sattığını söylüyor.

ABD ise bu ay yazılımın yabancı hükümetlerin sınır ötesi baskı yöntemlerini yürütmesine, yani pratikte otoriter hükümetlerin muhalifler, gazeteciler ve aktivistleri nerede olurlarsa olsun izlemelerine imkan verdiğini söyleyerek şirketi “kara listeye” aldığını açıklamıştı.

Apple’dan önce Microsoft, Meta Platformları (Eski Facebook), Google’a ait Alphabet ve Cisco Systems şirketleri de NSO’yu eleştirmişti.

Kaynak: BBC Türkçe

Teknik

Yeni bir iPhone’a veri kaybetmeden nasıl geçiş yapılır?

Yorum yapın

Rehberinizde kayıtlı kişileri, müziğinizi, fotoğraflarınızı ve uygulamalarınızı bir iOS cihazından diğerine başarıyla aktarmak sanıldığı kadar zor değil. İyi bir Wi-Fi bağlantısı ve atlamadan tamamlamanız gereken adımlarla verilerinizi kıs bir sürede sorunsuz şekilde aktarmak mümkün.

Akıllı telefonlar çıkmadan önce telefonumuzdaki verileri kaybetmek çok da büyük bir mesele değildi. Kaldı ki telefonda çok da bir şey yoktu.  Şimdilerde ise bu durum adeta bir korku filmi senaryosunu andırıyor. Peki hiçbir veri kaybetmeden bir iPhone’dan başka bir iPhone’a ya da bir iPad’den diğerine geçiş yapmak mümkün desek.

Telefonunuzun ya da tabletinizin modelini yükseltmek istiyorsanız, bunu başınız ağrımadan yapmanın yolları bulunuyor.  İşte fotoğraflarınız, rehberinizde kayıtlı kişileriniz, videolarınız, mesaj geçmişiniz, müziğiniz, takvimleriniz, e-posta hesaplarınız ve uygulamalarınızın çoğunu önceki cihazınızdan yenisine aktarmanın yolları:

1. ESKİ iPHONE VEYA iPAD’İNİZİ YEDEKLEYİN

Öncelikle, iCloud veya bilgisayarınız aracılığıyla eski cihazınızı yedeklemeniz gerekiyor. 

iCloud Aracılığıyla

Cihazınızın Wi-Fi’ye bağlı olduğundan emin olun. Ardından iPhone veya ipad’inizin ayarlarına gidin ve en üstte görünen  adınızın üzerine tıklayın; bu sizi Apple Kimliği sayfanıza götürür. Hangi modele sahip olduğunuza bağlı olarak, ya iCloud > iCloud Yedekleme >> Şimdi Yedekle’yi seçersiniz ya da Apple Kimliği sayfanızı tıkladıktan sonra kimliğinizin oturum açtığı cihazların bir listesini görürsünüz. Burada, iPhone veya iPad’inizi tıklayın. iCloud Yedekleme’yi seçip açın, “Şimdi Yedekle”yi tıklayın ve cihazınız hala Wi-Fi’a bağlıyken yedeklemeye izin verin. Cihazınızın her gün otomatik olarak yedekleme yapmasını sağlayabilirsiniz ancak Apple’ın ücretsiz olarak sadece 5 GB veri kaydetmeye izin verdiğini unutmayın.

Mac aracılığıyla 

iPhone veya iPad’inizi MacBook’unuza veya iMac’inize bağlayın ve Finder’ı açın. Sol tarafta, cihazınızın Konumlar sekmesi altında yer aldığını görmüş olmalısınız. Müzik ve podcast’lerden fotoğraflara ve dosyalara kadar tüm kayıtlı verilerinizi görüntüleyebilirsiniz. Fotoğraflarınız iCloud üzerinden kaydedilmişse, bu özelliği kapatmadığınız sürece burada görünmezler. Genel sekmesi altında Şimdi Yedekle’yi seçebilirsiniz. Sağlık ve Aktivite verilerini kaydetmek için yedeklemenizi şifreleme seçeneğini seçin, aksi takdirde kaydedilmez; Şifrelenmemiş Sağlık ve Aktivite verilerini kaydetmemek varsayılan bir gizlilik özelliğidir. Tüm iCloud yedeklemeleri otomatik olarak şifrelenir.

Windows işletim sistemli bir bilgisayar aracılığıyla

Windows için iTunes’u indirmeniz ve iPhone veya iPad’inizi USB üzerinden dizüstü bilgisayarınıza veya masaüstünüze bağlamanız gerekmektedir. iTunes penceresinin sol üstündeki iPhone / iPad düğmesini tıklayın, ardından Özet> Şimdi Yedekle’ye gidin.

Yerel yedeklemeyi şifrele’yi tıklatıp bir parola belirleyerek yedeklemenizi şifreleyin. Şifreleme, Sağlık ve Aktivite verilerinizi de yedeklemenizi sağlar. Yedeklemelerinizi bulmak için Düzenle > Tercihler >> Cihazlar’a tıklayın. 

2. SİM KARTLARINI DEĞİŞTİRİN

Tamamen yedeklendikten sonra, SIM kartları değiştirmenin zamanı geldi. İşlem sırasında herhangi bir çağrıyı veya mesajı kaçırmak istemiyorsanız, bu adımı yeni iPhone’unuzu kurduktan sonra da yapabilirsiniz.

3. YENİ CİHAZINIZI AÇIN

Yeni cihazı açmaya hazırsınız. Bir sonraki bölüm, eski cihazınızın çalıştığı iOS veya iPadOS sürümüne bağlıdır. 

NOT: Google Authenticator uygulamasını kullanıyorsunuz hesabı yenisine taşıyana veya erişimini kaybedene kadar bu uygulamayı eski iphone’unuzda silmemeye dikkat edin. İşte Google’ın Authenticator  kodlarını yeni bir telefona aktarma talimatları.

Eski cihazınız iOS 12.4 ve iPadOS 13.4 veya daha yeni bir sürümünü çalıştırıyorsa, eski iPhone veya iPad’inizden yeni cihazınıza doğrudan veri aktarmak için Hızlı Başlat seçeneğini kullanabilirsiniz. Ayarlar > Genel >> Hakkında >>> Yazılım sürümü’ne giderek iOS sürümünüzün ne olduğunu öğrenebilirsiniz. İşte adımlar:

Bluetooth’un açık olduğundan emin olarak yeni cihazınızı açın ve eskisinin yanına yerleştirin. Hızlı Başlangıç ekranı eski iPhone veya ipad’inizde görünmeli ve işlemi başlatmak için Devam’a dokunabilirsiniz.

Apple teknoloji ve yetenek avına çıktı: Şirket son 6 yılda 100’den fazla firma satın aldı

Yeni cihazınızda bir animasyon görünecek. Bu animasyonu telefonun kamerasının vizöründe ortalamak için geçerli cihazınızı yeni cihazın üzerinde tutun. Yeni cihazda Bitir yazan bir mesaj çıkmasını bekleyin.

Yeni cihazınıza parolanızı girin ve Face ID veya Touch ID’yi ayarlamak için talimatları izleyin.

[Cihazdan] Aktar’ı seçerek verileri doğrudan eski iPhone veya iPad’inizden yenisine geçirmeyi seçebilirsiniz.

Aktarım tamamlanana ve işiniz bitene kadar her iki cihazı da birbirine yakın ve prize takılı tutun. Aşağıda sıralanan adımları atlayabilirsiniz.

Eski cihazınız Hızlı Başlatmayı desteklemiyorsa veya kullanmak istemiyorsanız, bir Wi-Fi ağına katılmak isteyip istemediğinizi soran bir ekrana ulaşana kadar Merhaba ekranındaki adımları izleyin. Bağlanmak istediğiniz ağı seçin.

4. YEDEKLEMENİZİ GERİ YÜKLEME

iCloud’dan Geri Yükleme

iPad’inizi veya iPhone’unuzu yedeklemek için iCloud’u kullandıysanız, Uygulamalar ve Veriler ekranına ulaşana kadar kurulum işlemine devam edin ve iCloud Yedeklemesinden Geri Yükle seçeneğine dokunun. Apple Kimliğinizle oturum açın (parolanızı unuttuysanız, oturum açma bilgilerini bulmak ve saklamak için bir parola yöneticisi kullanmayı düşünün) ve kullanmak istediğiniz yedeği seçin.

Yedeklemeler zaman damgalıdır, bu nedenle telefonunuzu düzenli olarak yedekliyorsanız birkaç tane sıralandığını göreceksiniz; doğru olanı seçtiğinizden emin olmak için yedeklemenin tarihine ve boyutuna baktığınızdan emin olun.

Bir bilgisayardan geri yükleme

Verilerinizi yedeklemek için bilgisayarınızı kullandıysanız, telefonunuzu veya tabletinizi bu bilgisayara bağlayın. Catalina 10.15 işletim sistemine sahip ir Mac kullanıyorsanız, Finder’ı açın ve cihazınızı seçin. Mac’inizde eski bir işletim sistemi varsa veya PC’niz varsa iTunes’u açın. iPhone / iPad’inizi seçin. Genel sekmesinin altındaki Yedeklemeyi Geri Yükle’ye tıklayın ve doğru tarihi seçin.

5. Wi-fi Bağlantınızın Sağlam Olduğundan Emin Olun

Yedekleme tamamlanana kadar Wi-Fi bağlantısını kesmeyin. Yedekleme tamamlanmadan bağlantıyı kesmek, yeniden bağlanana kadar yedeklemenizin duraklamasına neden olur. Aynı şey, cihazınızı Windows 10 işletim sistemine sahip bir PC’ye veya Mac’e bağlayarak geri yüklüyorsanız da geçerlidir- bitene kadar telefonunuzu veya tabletinizi takılı bırakın. İşte bitti. Eski bilgilerle yeni Apple cihazınızı kullanmaya başlayabilirsiniz. 

Dijital Güvenlik

Çin Apple zafiyeti ile Uygur Türklerini hedef aldı

Yorum yapın

Apple cihazlarına yönelik bir zafiyetin kullanıldığı siber saldırı yöntemi, Çin‘in Uygur Türklerine yönelik casusluk faaliyetlerinde çok önemli bir silaha dönüştü.

ABD’li yetkililer, yöntemin ülkenin en iyi hack yarışmasında geliştirildiğini iddia ediyor. Saldırıyı ayrıntılı bir şekilde analiz eden ABD istihbaratı konuyla ilgili olarak Apple’ı bilgilendirdi. 

Mart 2017’de, Çin’den Vancouver’a gelen bir grup hacker’ın tek bir hedefi vardı: Dünyanın en popüler teknolojilerindeki gizli zafiyetleri bulmak. Hedefte, Google’ın internet tarayıcısı Chrome, Microsoft’un Windows işletim sistemi ve Apple’ın iPhone’u bulunuyordu.  Ancak bahsi geçen işlem, herhangi yasadışı bir unsur içermiyordu. Bu kişiler, dünyanın en prestijli hack yarışmalarından biri olan Pwn2own’un katılımcılarından sadece birkaçı idi.

Dünyanın dört bir yanından seçkin bilgisayar korsanlarını 0-day olarak bilinen ve daha önce keşfedilmemiş zafiyetleri ortaya çıkarmaları halinde büyük miktarlarda para ile ödüllendiren Pwn2own yarışmasının 10. yıldönümüydü.  Herhangi bir güvenlik açığı bulunduğunda, detaylar ilgili şirketlere bildiriliyor ve bunları düzeltmeleri için bu şirketlere zaman veriliyor. Hacker de ödülünü alıp yoluna devam ediyor.

ÇİNLİ GÜVENLİK DEVİ: HACKERLARIN BAŞARISI ÜLKEDE DEĞERLENDİRİLMELİ

Çinli hackerlar yıllardır Pwn2Own gibi etkinliklerde en başı çektiler ve bu yolla milyonlarca dolar ödül kazandılar. Ancak 2017’de bu durum son buldu. 

Zira o dönem, Çin’in en önemli teknoloji firmalarından siber güvenlik devi Qihoo, 360’ın milyarder kurucusu ve CEO’su beklenmedik bir açıklama yaparak hackerlık yarışmalarına katılmak için yurtdışına giden Çin vatandaşlarını eleştirdi.

Uygur Türklerine sokakta da rahat yok: Huawei’den Uygurları tespit eden teknoloji için patent başvurusu

Zhou Hongyi, Çin Haber Sitesi Sina’ya verdiği röportajda bu tür etkinliklerde iyi performans göstermenin sadece “hayali” bir başarıyı temsil ettiğini söyledi. Çinli hackerların denizaşırı yarışmalarda güvenlik açıklarını ortaya çıkarmasına tepki gösteren Hongyi aksine hackerların ve sahip oldukları bilgilerin, yazılım güvenlik açıklarının gerçek öneminin ve “stratejik değerinin” anlaşılabilmesi için “Çin’de kalması” gerektiğini savundu. 

TİANFU KUPASI, ÇİN’İN EN BÜYÜK VE EN PRESTİJLİ BİLGİSAYAR KORSANLIĞI YARIŞMASI 

Çok geçmeden, Çin hükümeti siber güvenlik araştırmacılarının denizaşırı hacker yarışmalarına katılmalarını yasakladı. Sadece birkaç ay sonra da, Çin uluslararası yarışmaların yerini alacak olan kendi yarışmasını ilan etti. Tianfu Kupası olarak bilinen yarışma, katılımcılara bir milyon dolara kadar para ödülü sunuyor. 

Yarışmanın açılışı Kasım 2018’de gerçekleştirildi. 200 bin dolar değerindeki en büyük ödül ise, en yeni ve en güncel iPhone’ların bile kontrolünün kolayca ve güvenli bir şekilde ele geçirilmesine izin veren olağanüstü bir güvenlik açığını ortaya çıkaran Qihoo 360 araştırmacısı Qixun Zhao’ya verildi. Zhao, iPhone’ların işletim sisteminin çekirdeğinde, bir zayıflık buldu. Sonuç? Bir saldırgan, Qixun’un kötü amaçlı kodunu içeren bir web sayfasını ziyaret eden herhangi bir iPhone’u ele geçirebiliyor. Bu aslında, suç örgütlerine veya hükümetlere çok sayıda insana casusluk yapma fırsatı veren ve piyasada milyonlarca dolara satılabilecek bir hack türü. Qixun buna “Kaos” adını verdi.”

APPLE GÜNCELLEME YAYINLADI

İki ay sonra, Ocak 2019’da Apple, kusuru gideren bir güncelleme yayınladı. Aynı yılın ağustos ayında Google, “iPhone’lardaki güvenlik açıklarından kitlesel olarak faydalanılması” olarak nitelendirdiği bir hackleme kampanyasına dair önemli bir analiz yayınladı. Google araştırmacıları, gerçek dünyada kullanılan saldırılar ile Kaos arasındaki benzerliklere dikkat çekerek önemli bir tespite imza atmışlardı.  Ancak atladıkları bir şey vardı: Kurbanların ve saldırganların kimlikleri. Bu da Uygur Müslümanları ve Çin hükümetine denk geliyordu.

ÇİN’İN UYGURLARI GÖZETLEME FAALİYETLERİNİN EN BÜYÜK DESTEKÇİSİ HACKERLAR

Çin, yaklaşık yedi yıldır Uygur halkına ve Batı Sincan eyaletindeki diğer azınlık gruplarına karşı insan hakları ihlalleri gerçekleştirmekte. Pekinli yetkililer Çin’in “terörizm ve aşırıcılıkla” mücadele ettiğini belirtirken Amerika Birleşik Devletleri ve diğer ülkeler eylemleri soykırım olarak nitelendiriyor. Öte yandan Uygur halkına yönelik suiistimallerde hackleme kampanyalarından da büyük ölçüde faydalanılıyor.

Bu hackleme kampanyaları Çin sınırlarını aşıp sınırötesindeki Uygurlara kadar uzanmış durumda.  Gazetecileri, muhalifleri ve Pekin’in yeterli derecede sadakat göstermediğinden şüphelendiği kişilere kadar uzanan çok geniş kapsamlı bir operasyona işaret ediliyor.  

Uygur Türklerine sokakta da rahat yok: Huawei’den Uygurları tespit eden teknoloji için patent başvurusu

Google’ın araştırmacılarının saldırıları fark etmesinden kısa bir süre sonra, medyaya yansıyan raporlar da aradaki bağlantıya dikkat çekiyordu: Kaos adı verilen güvenlik açığı istismarını kullanan kampanyanın hedefleri Uygur halkıydı ve bilgisayar korsanları da Çin hükümetiyle bağlantılıydı. Apple, saldırının iki ay içinde gerçekleştiğini doğrulayan bir blog yazısı yayınladı: Bu, Qixun’un Tianfu Kupası’nı kazandıktan hemen sonra başlayan ve Apple düzeltmeyi yayınlayana kadar uzanan döneme işaret ediyordu.  Apple, Çin’deki Uygur Müslümanlarının son iPhone hack kampanyasında hedef alındığını söyledi. 

MIT Technology Review, Amerika Birleşik Devletleri istihbaratının Uygurlara karşı kullanılan Kaos isimli güvenlik açığı istismarını tespit ettiğini ve Apple’ı bilgilendirdiğini öğrendi. Öte yandan hem Apple hem de Google haber hakkında yorum yapmayı reddediyor.

Amerikalılara göre Çinliler Qihoo’nun Zhou Hongyi tarafından ortaya konan “stratejik değer” planını takip ediyor. Ayrıca Tianfu Kupası’nın önemli bir hacki ortaya çıkardığı ve güvenlik açığı istismarının hızla Çin istihbaratına teslim edildiği ve bunun da daha sonra Uygurları gözetlemek için kullanıldığı ileri sürülüyor. Qihoo 360 ve Tianfu Kupası konuyla ilgili yorum yapmaktan kaçınıyor.