iOS'u bu sürümde kullanıyorsanız aman dikkat: Banka hesaplarında tek kuruş bırakmıyorlar!

Apple kullanıcılarına yönelik yeni bir siber tehdit alarmı daha gündemde. Güvenli kabul edilen Apple cihazları, özellikle eski sürüm iOS yazılımları kullanan iPhone'lar, gelişmiş siber saldırılarla karşı karşıya. "LightSpy" adlı casus yazılım, daha eski ve güncellenmemiş iOS sürümlerinde bulunan güvenlik açıklarından yararlanarak iPhone'ları hedef alıyor.

Siber güvenlik uzmanları, bu yazılımın cihazlara tam erişim sağlamak için kullanılan CVE-2020-9802 ve CVE-2020-3837 gibi bilinen güvenlik açıklarından faydalandığını belirtti.

1₄

iOS'u bu sürümde kullanıyorsanız aman dikkat: Banka hesaplarında tek kuruş bırakmıyorlar! - Sayfa 2

LightSpy casus yazılımı, hedef cihazlarda jailbreak zorlaması yaparak tüm sistem üzerinde kontrol sağlıyor. Bu, cihaz sahibinin izni olmadan saldırganların cihazdaki tüm verilere erişebileceği anlamına geliyor. Jailbreak işlemi ile yetkilerini yükselten saldırganlar, cihazın sistem dosyalarını değiştirme, veri çalma ve hatta cihazı tamamen işlevsiz hale getirme gibi yeteneklere sahip oluyor. LightSpy’ın güncellenmiş versiyonları, bu yetenekleri daha da geliştirerek iPhone kullanıcıları için ciddi bir tehdit oluşturuyor.

2₄

iOS'u bu sürümde kullanıyorsanız aman dikkat: Banka hesaplarında tek kuruş bırakmıyorlar! - Sayfa 3

LightSpy’ın güncel versiyonu, iOS 13.5 ve daha eski sürümleri çalıştıran cihazları hedef alıyor. Bu durum, daha eski bir iOS sürümüne sahip kullanıcılar için ciddi bir güvenlik riski yaratıyor. Apple kullanıcıları için ilk savunma hattı, işletim sistemlerini en güncel versiyona yükseltmek. LightSpy’ın hedef kitlesi şu an için Çin ve Hong Kong’da sınırlı gibi görünse de, saldırının kapsamının genişleyebileceği konusunda uyarılar yapılıyor.

3₄

iOS'u bu sürümde kullanıyorsanız aman dikkat: Banka hesaplarında tek kuruş bırakmıyorlar! - Sayfa 4

ThreatFabric tarafından yapılan açıklamaya göre, LightSpy artık daha “yıkıcı” yeteneklere de sahip. Bu zararlı yazılım, cihazın yeniden başlatılmasını engelleyebilir, kişileri silme veya sistemle ilgili bileşenleri kaldırarak cihazı devre dışı bırakma gibi işlevlere sahip modüller içerebilir. Bu tür bir saldırı, cihazdaki tüm verilerin güvenliğini tehdit ettiği gibi, saldırının izlerini silme imkanı da sağlıyor.

LightSpy, cihazdaki ekran görüntüleri, fotoğraflar, ses kayıtları, mesajlar, kişi listeleri, arama kayıtları ve WhatsApp veya Telegram gibi mesajlaşma uygulamalarındaki verilere erişim sağlıyor. Bu da, uçtan uca şifrelenen mesajların bile cihaz üzerinde kontrol kurulduğunda erişilebilir olduğu anlamına geliyor. Bu durum, özellikle kişisel veri güvenliği konusunda büyük bir risk oluşturuyor.

4₄