Kripto para cüzdanı sağlayıcısı Trust Wallet kısa süre önce Apple kullanıcılarını iMessage’ı devre dışı bırakmaya çağıran bir uyarı yayınladı. Bunu yapmalarının arkasında sebep ise iMessage’da yüksek riskli bir güvenlik sorunu olduğunu düşünüyorlar. Bu durumu tam olarak açıklamayan Trust Wallet konu ile ilgili “güvenilir bir kaynaktan” aldıkları bilgiler doğrultusunda böyle bir eylem gerçekleştirdiğini söylüyor.
Bildirilen sorun ise iPhone kullanıcılarını, saldırganların telefonlarının kontrolünü ele geçirmesine izin verebilecek bir “sıfır gün açığı” (zero-day exploit) olarak ifade ediliyor. Sıfır gün açığı, adından da anlaşılacağı üzere saldırganların yazılım içerisinde buldukları bir hatayı firmalara düzeltme şansı vermeden faydalanması anlamına geliyor.
Trust Wallet iMessage’ın sıfır gün açığına karşı uyarıyor
Trust Wallet, bu sıfır gün istismarının potansiyel olarak bilgisayar korsanlarının iPhone’ların kontrolünü ele geçirmesine olanak sağlayabileceğinin altını çiziyor. Kripto cüzdanlarının sıklıkla kullanıcıların değerli dijital varlıklarını sakladığı göz önüne alındığında, ele geçirilen bir telefon, kripto para biriminin çalınmasına yol açabilir.
Uyarıda özellikle yüksek değerli hesap sahiplerinin daha büyük risk altında olduğundan bahsediliyor. Bilgisayar korsanlarının önemli miktarda kripto varlığı olan bireyleri hedefleme olasılığının daha yüksek olduğu düşünülüyor. Fakat bu olay sadece kripto ile alakalı değil. Aynı durum banka hesaplarınız ya da kişisel bilgileriniz çalınmasına da sebep olabilir.
iMessage sıfır gün açığı nasıl çalışır?
Güvenlik endişeleri nedeniyle iMessage sıfır gün açığı tam işleyişi açıklanmadı. Nedeniyse saldırganların daha fazla ayrıntıları öğrenmesini ve bundan daha kolay yararlanmasını engellemek. Ancak sıfır gün açığı ardındaki genel kavramları tartışabiliriz.
iMessage gibi bir programın birçok parçadan oluşan karmaşık bir tamamlanmış makine olduğunu düşünün. Artık bir bütün olan makinede yapımcıların bile bilmediği bir hata olduğunu düşünün. Bu hata sayesinde kötü niyetli kişiler makinenin işlevini tamamen kendilerine göre manipüle edebilirler.
Varsayımsal bir sıfır gün açığı nasıl çalışabileceğine dair basitleştirilmiş bir dökümü burada bulabilirsiniz:
- Kusur: Programın kodunda hatalı bir anahtar (açık) gibi gizli bir zayıflık var. Bu zayıflık programın yaratıcıları (Apple) tarafından bilinmiyor.
- Saldırıyı hazırlamak: Bilgisayar korsanları, gizli anahtarı tetikleyen belirli bir mesaj veya veri dosyası oluşturur. Bu mesaj ilk bakışta tamamen normal görünebilir.
- İstismarın tetiklenmesi: iPhone kötü amaçlı mesajı aldığında verileri işler ve bilmeden kodundaki gizli anahtarı değiştirir.
- Erişim elde etme: Açıktan yararlanmanın niteliğine bağlı olarak bu, bilgisayar korsanlarına iPhone üzerinde bir düzeyde kontrol sağlayabilir ve potansiyel olarak bilgi çalmalarına ve hatta kötü amaçlı yazılım yüklemelerine olanak tanıyabilir.
İstismarın herhangi bir kullanıcı etkileşimi olmadan çalışmasına izin verir. Kullanıcıların kötü amaçlı bağlantılara tıkladığı kimlik avı dolandırıcılıklarının aksine, sıfır tıklamayla yapılan bir saldırı, yalnızca bir mesaj alarak bir cihaza potansiyel olarak bulaşabilir.
Trust Wallet kullanıcıları X’teki iMessage istismarı konusunda şu sözlerle uyardı:
1/2: ⚠️ Alert for iOS users: We have credible intel regarding a high-risk zero-day exploit targeting iMessage on the Dark Web.
This can infiltrate your iPhone without clicking any link. High-value targets are likely. Each use raises detection risk. #CyberSecurity
— Trust Wallet (@TrustWallet) April 15, 2024
iOS kullanıcıları için uyarı: Dark Web’de iMessage’ı hedef alan yüksek riskli sıfır gün istismarına ilişkin güvenilir istihbarata sahibiz. Bu, herhangi bir bağlantıya tıklamadan iPhone’unuza sızabilir. Yüksek değerli hedefler muhtemeldir. Her kullanım tespit riskini artırır.
Bu iMessage istismarına karşı korunmak için önerilen eylem; Apple bunu yamalayana kadar iMessages’ı en kısa sürede devre dışı bırakın.
Ayarlar -> Mesajlar -> seçeneğine gidin ve iMessage’ı kapatın. Apple bir güvenlik yaması yayınlayana kadar bu önlemi sürdürün. Güvenliğiniz bizim önceliğimizdir.
iMessage’ı devre dışı bırakmak tek seçenek mi?
Trust Wallet, ihtiyati tedbir olarak iMessage’ın devre dışı bırakılmasını tavsiye etse de istismarın kesin ayrıntılarının belirsizliğini koruduğunu anlamak önemli. Bu, iMessage’ı tamamen devre dışı bırakmak, açığın gerçek riskini ve etkinliğini değerlendirmeyi zorlaştırıyor.
Dark Web’te 2 milyon dolara satılan bir uygulama konunun baş rolünde. Bu uygulama sayesinde iMessage üzerinden bir kişinin telefonunu ele geçirebiliyorsunuz. Fakat uygulamanın çalışıp çalışmadığı ya da sadece bir dolandırıcılık eseri olup olmadığını bilinmiyor.
Threat intel detected an iOS iMessage zero-day exploit for sale in the Dark Web. It is a zero click exploit to take over control of the phone via iMessages. Its asking price is $2M. This would make sense for very high value individual targets, as more the zero-day is used,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc
— Eowync.eth (@EowynChen) April 15, 2024
iMessage nasıl devre dışı bırakılır
Son güvenlik raporlarıyla ilgili endişeleriniz varsa iMessage’ı devre dışı bırakmak iyi bir geçici önlem olabilir. Bunu nasıl yapacağınız aşağıda sizlere açıklıyoruz:
- iPhone’unuzu açın ve Ayarlar uygulamasına gidin.
- “Mesajlar” bölümünü bulana kadar aşağı kaydırın ve üzerine dokunun.
- Mesajlar menüsünde “iMessage” için bir geçiş anahtarı göreceksiniz. iMessage’ı kapatmak için anahtarı sola kaydırmanız yeterli.
Unutmayın, iMessage’ı devre dışı bırakmak diğer iPhone’lara internet üzerinden erişiminizi engelleyecek. Artık iMessage’dan diğer iPhone’lara eski usul SMS ya da MMS atabileceksiniz.
Panik yapmalı mısın?
Kripto ya da bankada bulunan para varlıklarınızı çevrimiçi ortamlarda bulundururken her zaman dikkatli olmak gerekiyor. Ancak gereksiz paniklerden kaçınmak da önemli. İşte yapabilecekleriniz:
- Haberdar olun: Durumla ilgili güncellemeler için hem Apple hem de Trust Wallet’ın resmi kanallarını takip edin. Apple, sıfır gün istismarını gidermek için bir güvenlik yaması yayınlarsa, onu yükleyebilirsiniz.
- Alternatifleri göz önünde bulundurun: iMessage’ı devre dışı bırakmak aşırı bir önlem olsa da durum netleşene kadar hassas konuşmalar için farklı bir mesajlaşma uygulaması kullanmayı düşünebilirsiniz.
- Savunmanızı güçlendirin: Özel istismardan bağımsız olarak, kripto varlıklarınızı korumaya yardımcı olabilecek genel güvenlik uygulamaları var. Bunlar arasında güçlü şifreler kullanmak, iki faktörlü kimlik doğrulamayı etkinleştirmek ve cüzdan uygulamanızı güncel tutmak yer alır.
Apple’ın geçen ay da iki adet sıfır gün açığı ile karşı karşıya kaldı. Fakat firma hemen güvenlik güncellemesi yayınlayarak bu açıkları kapadı. Güvenlik araştırmacıları, Apple’ın iMessage uygulamasının geçmişte de saldırganlar tarafından saldırı faktörü olarak kullanıldığını belirtiyor.
Öte yandan siber güvenlik firması Halborn, geçen ay yaptığı açıklamada, 280’den fazla blockchain ağının sıfır gün açığı riskiyle karşı karşıya olduğunu ve en az 25 milyar dolarlık kripto paranın tehlikede olabileceğini iddia etti.
Sosyal reset
Trust Wallet’ın uyarısı, iMessage kullanıcılarının tedbirli olması gerektiğini vurgulasa da uzmanlar paniğe kapılmanın doğru olmadığını söylüyor. Apple’ın konuyla ilgili resmi açıklamasını beklemek ve şüpheli bağlantılara tıklamamak, güvenli şifreler kullanmak gibi genel güvenlik önlemlerini almak şu an için en faydalı yol olabilir.
Öne çıkan kaynak görseli: Jievani Weerasinghe / Unsplash
