Rusya'dan Kaspersky araştırmacıları tarafından bulunan Operation Triangulation, en son iPhone saldırısını temsil ediyor ve bu saldırı şimdiye kadar keşfedilen en gelişmiş iPhone saldırısı olarak tanımlanıyor. Pegasus gibi bir iMessage saldırısının yanı sıra iPhone'a arka kapı açmak için üç başka güvenlik açığı da kullanılıyor. İlginç bir şekilde, bu güvenlik açıklarından biri, araştırmacıların açıklayamadığı iPhone'un gizli bir donanım özelliği ile ilgili olduğu öğrenildi.
Ancak iPhone kullanıcılarının paniğe kapılmasına gerek yok. Bu iPhone saldırısı, son derece gelişmiş bir kuruluş tarafından adı açıklanmayan önemli siyasi aktörleri gözetlemek için gerçekleştirildi. iPhone kullanıcılarının, banka hesaplarının boşaltılacak ya da sıradan kullanıcıları hedef alan bir kötü amaçlı yazılım saldırısıyla karşı karşıya olmadığı belirtildi. Güvenlik açıkları 4 yıl boyunca istismar edilmiş olsa da amaç kitlesel yayılım değildi. Ayrıca, Apple tüm güvenlik açıklarını yamaladı, bu nedenle Triangulation Operasyonu artık işe yaramayabilir.
RUSYA, ABD ULUSAL GÜVENLİK DAİRESİ’Nİ SORUMLU TUTTU
Ars Technica'nın haberine göre, Operation Triangulation ilk olarak haziran ayında ortaya çıktı. Pegasus gibi, saldırganlar da zararlı yükü iMessage metinleri üzerinden gönderdi.
Rusya'daki diplomatik misyonlarda ve büyükelçiliklerde çalışan binlerce kişiye bu yolla virüs bulaşmış olabilir. Rus yetkililere göre bu saldırıdan ABD Ulusal Güvenlik Dairesi (NSA) sorumlu tutuluyor. Elbette bu iddiayı doğrulayacak herhangi bir kanıt sunulmadı.
Kaspersky o zamandan beri bir suçluyu işaret edemeden Operation Triangulation'ı araştırıyor. Öte yandan söz konusu saldırı, Kaspersky çalışanlarını da etkiledi.
