Yakın geçmişte Apple’ı vuran 4 büyük siber saldırı

Apple, yıllar boyunca pek çok farklı saldırının hedefi oldu. Bunların bazıları diğerlerinden daha ciddi olsa da, her bir siber saldırı veya güvenlik ihlalinin önemli sonuçları olabileceğini unutmamak lazım. Chip, Apple’ın maruz kaldığı bazı saldırı ve ihlalleri listeledi.

1. XCodeGhost Hack (2015)

2015 yılında 128 milyon iPhone kullanıcısı kötü amaçlı yazılım tabanlı bir saldırıdan etkilendi. Bilgisayar korsanları, iOS dahil tüm işletim sistemleri için Apple’ın geliştirme ortamı olan XCode’un kötü amaçlı bir sürümünü kullandı. Bilgisayar korsanları, XCodeGhost olarak bilinen bu kötü amaçlı yazılımla Apple App Store’daki yaklaşık 50 uygulamayı ele geçirmeyi başardı. Etkilenen uygulamaları indirenler hacklenmeye karşı savunmasızdı ve o dönemde yaklaşık 500 milyon kullanıcının risk altında olduğu tahmin ediliyordu.

Bu muazzam tahminin gerçekte biraz daha küçük olduğu ortaya çıksa da, Security Affairs tarafından bildirildiği üzere Apple’ın Epic Games ile olan davası sırasında sunulan belgeler, 128 milyon kişinin hala bu sorundan etkilendiğini ortaya çıkardı.

Bu olayın özellikle tartışmalı olan kısmı, o dönemde Apple’ın risk altındaki kullanıcılara saldırıyı bildirmemeye karar vermesiydi. Yukarıda adı geçen Apple ile Epic Games arasındaki hukuki dava sırasında ortaya çıkan hacklemenin gerçek doğasının kamuoyunun bilgisine sunulması altı yıl daha aldı.

2. Pegasus Casus Yazılımı (2016 ve Sonrası)

Ünlü Pegasus casus yazılımı ilk olarak 2016’da ortaya çıktı, ancak 2021’de iOS’u hedef aldığı saldırılar için kullanıldığında dünya çapında üne kavuştu. Pegasus, geçmişte birçok kez güvenlik haberlerinin manşetlerine çıkan tartışmalı bir kuruluş olan İsrailli NSO Grubu tarafından geliştirildi. Devlet korsanları artık bu casus yazılımı kendi siber suçlarını işlemek için kullanıyor, dolayısıyla siber güvenlik uzmanları için tanıdık bir isim. Hatta, NSO Grubu’nun, Pegasus casus yazılımlarını aralarında Hindistan ve Meksika’nın da bulunduğu çok sayıda hükümete ve eyalete sattığı bildiriliyor.

Apple’a karşı uygulanan bu ihlalde, Pegasus casus yazılımını iPhone’larda çalıştırmak için bir iOS güvenlik açığı kötüye kullanıldı. Resmi bir Apple açıklaması, Kilitleme Modu gibi özelliklerin bu tür saldırılara karşı savunmanın yanı sıra güçlü şifreler ve yazılım güncellemelerine karşı kullanılabileceğini belirtti. Ayrıca devlet destekli saldırganların hedefi olmuş olabilecek kullanıcıları uyarmak için tehdit bildirimlerinin kullanılacağı da açıklandı.

3. SolarWinds (2021)

SolarWinds saldırısı 2021’de teknoloji ve siber güvenlik sektörlerini sarstı ve Apple da bu dalgadan nasibini aldı.

Bilgisayar korsanları, SolarWinds saldırısı sırasında iPhone’lara sızmak için bir iOS 14 sıfır gün kodu güvenlik açığından yararlandı. Bu kusur sayesinde bilgisayar korsanları, iPhone kullanıcılarını kimlik avı sitelerine yönlendirmek için kötü amaçlı alan adları kullandı. Bu da, saldırganların daha sonra hesapları hacklemek veya yasa dışı pazarlardaki diğer yasa dışı aktörlere satış yapmak için kullanılabilecekleri kullanıcı oturum açma kimlik bilgilerini çalmasına imkan tanıdı.

4. Apple ve Meta Veri İhlali (2021)

2021’in ortalarındaki en son Apple güvenlik olayı, Apple ve Meta personelinin kolluk kuvvetlerinin kimliğine bürünen bilgisayar korsanları tarafından kandırılmasıyla ortaya çıktı. Bu saldırıda, bilgisayar korsanları önce kolluk kuvvetlerinin hesaplarına ve ağlarına sızdı, ardından iki teknoloji devinin çalışanlarına sahte acil veri talepleri göndererek hızlı yanıt verilmesini istedi. Görünüşte resmi olan bu talebe yanıt olarak kullanıcıların IP adresleri, ev adresleri ve iletişim numaraları sağlandı.

Ancak Apple ve Meta personelinin rastgele bir istek nedeniyle kolluk kuvvetlerine bilgi sağlamadığını belirtmek önemli. Saldırganlar, bu talepleri göndermek için önce meşru polis sistemlerini hackledi ve bu da isteklerin sahte olduğunun tespit edilmesini zorlaştırdı.