Ötən gün tarixin ən qabaqcıl iPhone heklənmə mexanizminin ifşa edildiyinə dair xəbəri sizinlə bölüşmüşdük. 4 fərqli “Zero Day” boşluğundan yararlanan hekləmə metodu, iddialara görə Apple-ın belə xəbərdar olmaması ilə minimum 3-4 il hakerlər tərəfindən istifadə olundu. Nəhayət, 2022-ci ildə qapadılan bu boşluqlar, təkcə iPhone modellərində yox, eyni zamanda digər Apple məhsullarında da oxşar arqumentlər daşıyırdı. İndi isə iPhone heklənmə halları Türkiyə rəsmilərinin diqqət mərkəzində imiş kimi görünür.
Qısa olaraq izah etsək, CVE-2023-42434 və CVE-2023-39606 adı verilən boşluqlarından istifadə etməklə Nüvənin manipulyasiyası həyata keçirilirdi. Birincidən istifadə cihazın bütün fiziki yaddaşına oxumaq və yazmaq imkanı verir, ikincisindən istifadə isə gizli MMIO registrləri vasitəsilə nüvəni oğurladıqdan sonra (PPL) mexanizmindən yan keçməyə yol açırdı. Burada IMAgent prosesi cihaza edilən hücumun izlərini silir və paralel olaraq Safari brauzerində shellcode icrası ilə bağlı CVE-2023-32435 zəifliyindən istifadə edən mexanizmi işə salır. Eyni CVE-2023-32434 və CVE-2023-38606 boşluqlarına əsaslanan ikinci istismar daha sonra son casus proqramı quraşdırmaq üçün lazım olan kök girişini əldə etmək üçün işə salınır.
BTK-nın (İnformasiya Texnologiyaları və Rabitə Qurumu) həmsədri Ömər Fatih Sayanın açıqlamasına görə, iPhone-lardakı kritik təhlükəsizlik açığı USOM (Milli Kiber İnsidentlərə Müdaxilə Mərkəzi) araşdırmaya alınıb. Bildirilib ki, hərtərəfli kibertəhlükə kəşfiyyatı araşdırmaları nəticəsində iOS cihazlarına təsir edən ciddi təhlükəsizlik boşluqları həqiqətən də aşkar edilib. Kritik zəiflik cihazlara tam nəzarət etməyi və istifadəçi məlumatlarının oğurlanması riskini ehtiva edir. Araşdırmalar çərçivəsində 16 ədəd komanda idarəetmə sətrinin USOM zərərli linklər siyahısında əlavə edilərək bloklandığı paylaşılıb. Həmçinin bildirilib ki, 2203 Cyber Incident Response Team SIP (SOME Communication Platform) təhlükə barədə məlumatlandırılıb. İnformasiya Texnologiyaları və Rabitə Qurumu məsələ ilə bağlı Apple-dan açıqlama gözləyir və bununla bağlı araşdırma da başlayıb. Beləliklə, iPhone heklənmə iddiaları Türkiyə daxilində də şübhə oyandırmış görünür. Apple isə məsələ ilə bağlı hələ ki, heç bir açıqlama verməyib.
