Apple ürünlerinde güvenlik açığı iddiaları
ADEO Cyber Security siber güvenlik uzmanı Ersin Çahmutoğlu, Apple ürünlerindeki güvenlik açığıyla ilgili açıklamalarda bulundu.
Haziran ayının ortalarında, Kaspersky'nin iPhone güvenlik
zafiyetlerini keşfetmesi, Apple ürünlerindeki güvenlik konularıyla
ilgili yoğun tartışmalara yol açtı. Bu konuşma iMessage
uygulamasındaki ihlallerle tekrar ön plandaydı.
ADEO Cyber Security siber güvenlik uzmanı Ersin Çahmutoğlu'nun
açıklamalarına göre, geçen haziran ayında iPhone'lar ve diğer Apple
ürünlerinde dört ayrı güvenlik açığı belirlendi.
Rus istihbarat servisi FSB ve Kaspersky'nin bu tespiti yaptığını ve açıkların çok kritik olduğunu belirten Çahmutoğlu, "Açıkların biri, iMessage uygulamasında, bir ek dosyayla zararlı yazılım gönderilmesini mümkün hale getiriyor. Diğer açıklar ise iPhone'ların kernel adı verilen temel işletim seviyesinde bulunuyor. Donanım ile yazılım arasında köprü vazifesi gören ve güvenlik katmanları bulunan birimde bu açıklar tespit edilmiş. Çekirdek seviyesi olduğu için bu açıklar çok daha kritik. Bu açıklarla bulaşan casus yazılımlar, cihazda hiçbir belirti vermeden çalışıyor. Bulaşma süreci de ilginç. Hedefin etkileşimi gerekmiyor. Yani bir şeye tıklamaya, açmaya gerek duymuyor. Bütün bunlar söz konusu açıkları tehlikeli yapıyor çünkü bunlardan yararlananlar hem telefonun kontrolünü ele geçirebilirler hem de içindeki verileri sızdırabiliyorlar." dedi.
Çahmutoğlu, Kaspersky'e göre bu olayda bir kasıt olmadığını ancak kusurun basit bir kusur olmadığını dile getirerek, "Rus istihbaratı FSB ise bunun doğrudan ABD istihbarat servisi NSA tarafından Apple'dan talep edilmiş bir arka kapı olduğunu açıkça söylüyor. Burada iki farklı yaklaşımın nedeni siyasi ve ticari çıkarlardır. Bu meselenin altında daha derin konular var. Teknik verilere baktığımızda bunun arka kapı olduğunu söyleyebiliriz. Çünkü yıllar süren bir siber casusluk operasyonu var ve bunu asla bırakın en güçlü hackerları, orta seviyede siber güce sahip devletler de yapamaz. Tüm oklar ABD'yi işaret ediyor." dedi.
Bu açık sayesinde ABD istihbarat servislerinin istedikleri zaman cihazlara erişebileceğine işaret eden Çahmutoğlu, "Bu kritik açıklar üzerinden yapılan teknik incelemeler bunu gösteriyor. Çok karmaşık ve nitelikli bir operasyon görüyoruz. Bulgularda da bundan bahsediliyor." açıklamasında bulundu.