1- OLAYLAR ve SKANDALLAR
İlk başta şöyle bir iki olaydan bahsedeyim, bazılarınız hatırlar belki 2 Ekim 2018, Suudi Arabistan hükûmetine muhalif konumdaki gazeteci Cemal Kaşıkçı suikast sonucu öldürüldü.
Bu suikastin düzenlenmesinin üzerinden 2 buçuk yıl falan sonra Cemal ve ailesinin telefonunda Spyware (zararlı yazılım) bulundu ve bu zararlı yazılımla kendisinin suikast olana kadar tüm eylemlerinin izlendiği, kaydedildiği ortaya çıktı, kendisinin telefonunun GPS'ine, kamerasına ve yazışmalarına tamamen erişmişlerdi ve bu sayede sinsice tenha bir yerde suikast düzenleyebildiler. işin komik yanı, kendisi ve ailesi iPhone kullanıyordu, güvende olmaları lazımdı sonuçta değil mi???
2- PEKİ BU NASIL OLDU?
Cemal'in ve ailesinin telefonlarında yapılan araştırmalar sonucu Pegasus yazılımı ortaya çıktı. Pegasus'u her türlü bir yerden duymuşsunuzdur haberlerde falan
Ve tüyler ürperten kısım bu yazılımın herhangi bir şekilde etkileşim olmadan, bir tık bile olmadan, tabiri caizse ruhu bile duymadan bulaşmış olmasıydı
Bu yazılım iPhone'larda yazışmak için kullanılan iMessage üzerinden sadece 1 mesaj gönderilerek bulaşmıştı!
Ve tabii iMessage'daki mesajı görmesine gerek bile yoktu, mesajın ona gitmiş olması yeterliydi, düşünün siz ne kadar güçlü bu yazılım...
Düşünsenize sizin telefon numaranızı bilmesi yetiyor sizi hackleyecek kişinin...
3- BİRKAÇ ÖRNEK İLE ANLATALIM.
Size komik birşey diyeyim mi? bu Pegasus öyle siyah kapişonla evinde otururken elalemi hackleyen biri değil, aslında biri de değil, bir ŞİRKET!
NSO Group adındaki bir şirket birden Pegasus'un babası olarak ortaya çıktı ve söylediklerine göre terör olaylarını engellemek için bu yazılımı ülkelere satıyorlardı ancak o kısmı size bırakıyorum, NSO Group'u kendiniz araştırabilirsiniz. Neyse örneklere gelelim, şimdi size birkaç örnek göstereceğim, bu tarz mesajlarla hackliyorlardı insanları.
İnanılmaz değil mi şaşırdım kaldım cidden. Bu fotoyu Google'ın Project Zero diye adlandırdığı proje sitesinden aldım bu arada. kendileri çok ayrıntılı bir şekilde bunun nasıl çalıştığını anlatıyor, benim kafam basmadı ama şuradan bahsettiğim sayfaya gidebilirsiniz çee
Bu gördükleriniz tabiiki bu 0-click saldırılarının ilk kıvılcımları değildi, 2017 yılında windows'ta bulunan EternalBlue açığıdada aynı şekilde kullanıcı etkileşimi gerektirmiyordu yanlış hatırlamıyorsam
Bu olaylardan sonra NSO Group'dan nefret eden insan sayısı inanılmaz fazlalaştı ancak devletler bu yazılımı eline geçirmek için can atıyordu, sonuçta dev bir siber silahtan bahsediyoruz...
iPhone'u olanlar çok iyi hatırlar belki, bir ara iPhone'lara ikidebir güvenlik ile ilgili "küçük" güncellemeler geliyordu, işte o güncellemelerin sebebi ahanda bu Pegasus arkadaşımız yüzünden
4- BU AÇIKLAR NERELERDE BULUNUR VE NASIL KORUNURUZ?
Bu açıklar Whatsapp, iMessage gibisinden mesajlaşma, SMS programları üzerinde çıktı Pegasus'la beraber, ancak sınırı yok dediğim gibi.
İlk olarak, her türlü cihazınızı güncel tutun, gereksiz görünse bile üşenmeyin basın o tuşa, birşey kaybetmezsiniz. sadece telefon için konuşmuyorum, herhangi birşey olabilir bu çünkü cidden hiçbir sınır yok artık hack dünyasında, güzelim 2022 yılına bile log4shell açığı ile girdik yani ayağımızı denk almamız lazım bi şekilde
İkinci olarak da korkmamanız lazım çünkü bu tarz 0-click açıkları seni beni değil daha çok devlet büyüklerini etkileyen açıklar genel olarak, öyle bir dereceye geldi ki bunlar artık siber silah denecek kadar oldu.
5- PEKİ ŞİRKETLER BUNUN HAKKINDA NE YAPIYOR?
Apple şu an bug bounty olarak 0-click'lere 100,000 ila 250,000 dolar arası para döküyor (bug bounty bir açık bulup parasını almaktır, ayrıntıya girmeyeceğim)
Eğer açığı Apple'a bildirmek yerine Zerodium gibi bunu inceleyen veya siber silah oluşturan şirketlere satacak olursanız 1.000.000 dolar ediyor bu tarz Pegasus'ta olduğu gibi bir açık, 2.500.000 dolara kadar da çıkıyor açığın sağladıklarına göre (komik biliyorum ama bu yasal)
şimdi gidin ve üşendiğiniz sistem güncellemeleri yapın
benim gibi olmayın çee
Moderatör tarafında düzenlendi:
