Bazı Apple kullanıcılarının gelişmiş bir saldırıya hedef oldukları belirtiliyor ve bu hücum Apple ID bilgilerini iletmelerini yeniden yeniden isteyen bir yöntem.
KrebsonSecurity‘ye nazaran, hücum Apple aygıt kullanıcılarına onlarca sistem mesajı gelmesi ile başlıyor. Bu mesajlarda kullananların Apple ID şifrelerini sıfırlamaları isteniyor. Eğer bu başarısız olursa, kendini Apple çalışanı benzer biçimde gösteren saldırgan, kurbanı arayıp, şifresini vermeye ikna etmeye uğraşıyor.
Girişimci Parth Patel de bu saldırıya uğrayanlardan. Patel, yaşadıklarını Twitter/X üstünde söyledi. Buna nazaran, Patel’in tüm Apple cihazları şu demek oluyor ki iPhone, Watch ve MacBook’u “Gizyazı Sıfırlama” bildirimi görüntülemeye başladı. Patel, neredeyse yüzlerde talep için tek tek “İzin Verme” tuşuna bastı.
Arkasından düzmece Apple Destek telefon çağrısı geldi, ki davet Apple’ın resmi Apple Destek hattından geliyor benzer biçimde görünüyordu. “Düzmece” Apple çalışanı, Patel’in neredeyse tüm gerçek verilerine sahipti, elektronik posta adresi, ev adresi, telefon numarası. Yalnız adını yanlış biliyorlardı, ki bu da Patel’in saldırıya uğradığına dair düşüncesini pekiştirdi.
Patel’in durumunda hücum başarıya ulaşamasa da, başka pek fazlaca durumda işe yarayacağı ortada. Kurban yanlışlıkla gizyazı sıfırlamaya izin verebilir, sonuçta aynı şeye yüzlerce kez tıklamanız gerektiğinde hata yapabilirsiniz. Ya da fazlaca inandırıcı düzmece Apple Destek merkezi çağrısı yalanı onları aldatabilir.
Patel’in başına gelenler bir kez yaşanmış olan bir hücum değil. KrebsonSecurity benzer saldırıya uğrayan “Chris” adlı bir kripto fonu yöneticisi ile, “Ken” adlı güvenlik araştırmacısından örnek veriyor. Chris örneğinde hücum bir kaç gün süresince sürmüş ve gene düzmece Apple Destek çağrısı ile sonlanmış olan.
Saldırganlar bu saldırıyı gerçekleştirmek için gereksinim duydukları tüm verileri nereden biliyor ve sistem seviyesinde ikazları kurbanların cihazlarına iyi mi gönderebildi? KrebsonSecurity firmasına nazaran, korsanlar büyük olasılıkla kurbanın Apple ID’si ile ilişkili mail adresi ve telefon numarasını ele geçiriyor. Ondan sonra Apple ID gizyazı sıfırlama formunu kullanarak devamlı sistem seviyesinde gizyazı sıfırlama isteği gönderiyor. Hem kurban hem de yansılamak ettikleri Apple çalışanların bilgilerine ulaşmak için de PeopleDataLabs adlı web sitesini kullanmış olmaları olası.
Doğal aynı şekilde, tüm bunların sebebi Apple’ın sistemlerindeki bir bug da olabilir, ki teoride bu sistemin kısa süre içinde onlarda gizyazı sıfırlama talebi göndermemesi gerekiyor. Apple mevzuyla ilgili KrebsonSecurity’nin sorularını yanıtsız bıraktı.
Şimdilik bu tür bir saldırıdan kendinizi tam olarak korumanın bir yolu yok benzer biçimde görünüyor. Tek yapabileceğiniz Apple ID bilgilerinizi değiştirip, onu yeni bir telefon numarası ve mail adresi ile güncellemek.
Saldırının ne kadar yaygın olduğu şimdilik bilinmiyor, bu yüzden Apple kullanıcıları kendilerine gelen tüm gizyazı sıfırlama taleplerine şüpheli yaklaşıp, yeniden yeniden doğruluğunu denetim etmeli, bu talep Apple’ın kendisinden gelse bile.
Stan Schroeder’in haberini Erinç Eröz Türkçeleştirdi
