iPhone’lara ilginç saldırı: Kapanır gibi yapıyor

Dijital dünyada hemen her gün bir siber saldırı haberi gündeme geliyor. Bu siber saldırılar genel olarak sistemde bulunan açıkları kullanıyor ve bu açıklardan sisteme sızıyor. Bazı saldırganlar ise akla hayale gelmedik yöntemlerle standart prosedürleri suiistimal edebiliyor. 

iPhone NoReboot saldırısı nedir?

ZecOps araştırmacılarının ortaya çıkardığı NoReboot adındaki saldırı yöntemi kullanıcının iPhone’u sanki kapanmış gibi bir duruma sokuyor ve kullanıcıyı gizli bir şekilde izlemeye başlıyor. Herhangi bir açığı kullanmadığı için yama da fayda etmiyor. 

Sosyal mühendislik olarak tabir edilen bu yöntem iOS kodlarına bir Objective-C satırı ekleyerek gerçekleşiyor. Kullanıcı iPhone cihazını kapatmak için güç tuşuna basıyor ve ekran kapanıyor. Ne gelen çağrılar ne de bildirimler alınabildiği için kullanıcı telefon kapandı zannediyor. Bununla birlikte aslında cihaz çalışmaya devam ediyor ve saldırganlar kameradan kullanıcıyı izleyebiliyor. 

Kullanıcı sonra yeniden güç tuşuna basarak iPhone’u açıyor (açtığını zannediyor) ve normal bir şekilde kullanmaya devam ediyor. Ne var ki bu aradaki sürede saldırganların telefona nasıl müdahalelerde bulunduğundan haberi olmuyor. 

Henüz bu sosyal mühendislik yönteminin nasıl saf dışı bırakılacağı bilinmiyor. Bu bakımdan kullanıcının böyle bir durumla nasıl başa çıkacağı belli değil. Apple’a konu ile ilgili rapor gönderilmiş ve bir çözüm bulması bekleniyor.