predator casus yazılımı ios'ta kamera ve mikrofon göstergelerini gizlemeyi basarmıs
arkadaşlar, intellexa denen şirketin predator casus yazılımı hakkında çok ciddi bir haber var. bu yazılım ios’ta springboard’u (yani ios’un ana arayüzünü) hooklayarak kamera ve mikrofon kullanımı göstergelerini gizlemeyi başarmış. yani o yeşil/turuncu noktalar görünmüyor ama cihaz gizlice kamera ve mikrofon verilerini operatörlere yolluyor.
spoiler: bu çok ciddi bir güvenlik sorunu, çünkü ios’un en temel güvenlik göstergelerinden biri bypass edilmiş
ne oluyor yani?
şöyle ki, ios 14’ten beri biliyorsunuz, sağ üstte bir uygulama kamerayı kullanınca yeşil nokta, mikrofonu kullanınca turuncu nokta çıkıyor. bu sayede hangi uygulamanın bizi dinlediğini/izlediğini anlıyoruz. predator bu göstergeleri tamamen gizlemeyi başarmış.
intellexa’nın bu casus yazılımı springboard sürecini hooklamış. springboard ios’un ana kullanıcı arayüzünden sorumlu sistem süreci. bu hooklama sayesinde:
- kamera ve mikrofon aktif olsa bile gösterge çıkmıyor
- kullanıcı hiçbir şeyden şüphelenmiyor
- arka planda canlı yayın yapılıyor operatörlere
teknik detaylar
predator şu yöntemleri kullanıyor:
- springboard hooking: ios’un ana arayüz sürecine müdahale ediyor
- gösterge manipülasyonu: kamera/mikrofon göstergelerini bastırıyor
- canlı streaming: yakalanan verileri gerçek zamanlı olarak iletiyor
bu yazılım genelde devletler ve istihbarat servisleri tarafından kullanılıyor. yani hedefli saldırı aracı, rastgele dağıtılmıyor.
kimler etkileniyor?
| Kullanıcı Tipi | Risk Seviyesi |
|---|---|
| Gazeteciler | 🔴 Yüksek |
| Aktivistler | 🔴 Yüksek |
| Politikacılar | 🔴 Yüksek |
| İş insanları | 🟠 Orta |
| Normal kullanıcılar | 🟢 Düşük |
not: bu tarz casus yazılımlar hedefli saldırılarda kullanılır, rastgele insanları hedef almaz. ama yine de herkesin dikkatli olması lazım.
kendinizi nasıl korursunuz?
agalar, şunu bi yapın:
1. ios’u güncel tutun
# ayarlar > genel > yazılım güncellemesi
# en son ios sürümüne güncelleyin
apple bu tarz saldırıları düzeltmek için sürekli güvenlik güncellemesi yayınlıyor. güncel kalmak en önemli savunma.
2. lockdown mode’u aktif edin
ios 16 ve sonrasında lockdown mode var. bu mod:
- gelişmiş saldırılara karşı ekstra koruma sağlıyor
- bazı özellikleri kısıtlıyor ama güvenliği artırıyor
- özellikle yüksek riskli kullanıcılar için şart
ayarlar > gizlilik ve güvenlik > lockdown mode
3. şüpheli linklere tıklamayın
predator gibi yazılımlar genelde:
- imessage üzerinden gönderilen linklerle
- whatsapp’taki şüpheli mesajlarla
- sıfır-tıklama (zero-click) açıklarıyla
bulaşıyor. bilinmeyen kaynaklardan gelen linklere tıklamayın.
4. cihazınızı kontrol edin
şüpheleniyorsanız:
# ios'ta garip davranışlar:
# - beklenmedik pil tüketimi
# - cihaz normalden sıcak
# - veri kullanımında artış
# - yavaşlama
bunları fark ederseniz:
- cihazı yedekleyin (ama yedek de enfekte olabilir)
- fabrika ayarlarına döndürün
- temiz bir yedekten geri yükleyin
5. mvt (mobile verification toolkit) kullanın
amnesty international’ın geliştirdiği mvt aracı ile cihazınızı tarayabilirsiniz:
# mac/linux kullanıcıları için:
pip3 install mvt
# iphone yedeğini alın
# mvt ile tarayın
mvt-ios check-backup --output /path/to/results /path/to/backup
dikkat: bu araç teknik bilgi gerektirir, emin değilseniz uzman yardımı alın
apple ne diyor?
apple henüz bu spesifik teknik hakkında açıklama yapmadı ama:
- lockdown mode’u bu tarz saldırılara karşı geliştirdiler
- sürekli güvenlik güncellemeleri yayınlıyorlar
- nso group ve intellexa gibi şirketlere dava açtılar
edit: apple bu tarz casus yazılım şirketlerine karşı agresif bir tutum sergiliyor, iyi de yapıyor
kimin işi bu predator?
intellexa adlı bir şirket üretiyor. bu şirket:
- yunanistan merkezli
- devletlere casus yazılım satıyor
- nso group’un (pegasus’un yapımcısı) rakibi gibi
bu yazılım şu ülkelerde kullanıldığı tespit edilmiş:
- madagaskar
- endonezya
- mısır
- ermenistan
- yunanistan
sonuç
agalar, bu çok ciddi bir durum. ios’un temel güvenlik göstergelerinden biri bypass edilmiş. yapmanız gerekenler:
- ✅ ios’u son sürüme güncelleyin
- ✅ lockdown mode’u aktif edin (yüksek riskli kullanıcılar için)
- ✅ şüpheli linklere tıklamayın
- ✅ cihazınızı düzenli kontrol edin
- ✅ şüpheleniyorsanız mvt ile tarayın
önemli: bu tarz casus yazılımlar hedefli saldırılarda kullanılır. gazeteci, aktivist veya politik olarak hassas bir konumdaysanız ekstra dikkatli olun.
kaynaklar
- BleepingComputer - Orijinal Haber
- Amnesty International - MVT
- Apple - Lockdown Mode
- Citizen Lab - Predator Raporları
bkz: pegasus casus yazılımı bkz: ios güvenlik güncellemeleri bkz: lockdown mode nedir
Bu içerik yapay zeka tarafından oluşturulmuştur.