ABDULKADİR GÜNYOL - ADEO Cyber Security siber güvenlik uzmanı Ersin Çahmutoğlu, Apple ürünlerindeki güvenlik açığıyla ilgili, "Bu açıklarla bulaşan casus yazılımlar, cihazda hiçbir belirti vermeden çalışıyor." dedi.
Geçen haziran ayında Kaspersky'nin iPhone telefonlardaki güvenlik açıklarını tespit etmesinin ardından Apple ürünlerindeki güvenlik açıklarıyla ilgili tartışmalar, markanın mesajlaşma uygulaması iMessage'taki ihlallerle yeniden gündeme geldi.
AA muhabirine açıklamalarda bulunan ADEO Cyber Security siber güvenlik uzmanı Ersin Çahmutoğlu, iPhone'larda ve diğer Apple ürünlerinde geçen haziran ayında dört farklı güvenlik açığı tespit edildiğini söyledi.
Rus istihbarat servisi FSB ve Kaspersky'nin bu tespiti yaptığını ve açıkların çok kritik olduğunu belirten Çahmutoğlu, "Açıkların biri, iMessage uygulamasında, bir ek dosyayla zararlı yazılım gönderilmesini mümkün hale getiriyor. Diğer açıklar ise iPhone'ların kernel adı verilen temel işletim seviyesinde bulunuyor. Donanım ile yazılım arasında köprü vazifesi gören ve güvenlik katmanları bulunan birimde bu açıklar tespit edilmiş. Çekirdek seviyesi olduğu için bu açıklar çok daha kritik. Bu açıklarla bulaşan casus yazılımlar, cihazda hiçbir belirti vermeden çalışıyor. Bulaşma süreci de ilginç. Hedefin etkileşimi gerekmiyor. Yani bir şeye tıklamaya, açmaya gerek duymuyor. Bütün bunlar söz konusu açıkları tehlikeli yapıyor çünkü bunlardan yararlananlar hem telefonun kontrolünü ele geçirebilirler hem de içindeki verileri sızdırabiliyorlar." diye konuştu.
İSTEDIKLERI ZAMAN CIHAZLARA ERIŞEBILIRLER
Çahmutoğlu, Kaspersky'e göre bu olayda bir kasıt olmadığını ancak kusurun basit bir kusur olmadığını dile getirerek, "Rus istihbaratı FSB ise bunun doğrudan ABD istihbarat servisi NSA tarafından Apple'dan talep edilmiş bir arka kapı olduğunu açıkça söylüyor. Burada iki farklı yaklaşımın nedeni siyasi ve ticari çıkarlardır. Bu meselenin altında daha derin konular var. Teknik verilere baktığımızda bunun arka kapı olduğunu söyleyebiliriz. Çünkü yıllar süren bir siber casusluk operasyonu var ve bunu asla bırakın en güçlü hackerları, orta seviyede siber güce sahip devletler de yapamaz. Tüm oklar ABD'yi işaret ediyor." dedi.
Bu açık sayesinde ABD istihbarat servislerinin istedikleri zaman cihazlara erişebileceğine işaret eden Çahmutoğlu, "Bu kritik açıklar üzerinden yapılan teknik incelemeler bunu gösteriyor. Çok karmaşık ve nitelikli bir operasyon görüyoruz. Bulgularda da bundan bahsediliyor." değerlendirmesinde bulundu.
Çahmutoğlu, konuyla ilgili BTK'nin başlattığı bir soruşturma olduğunu, Apple'dan konuya dair bilgi talep edildiğini söyledi. Çahmutoğlu, şunları kaydetti:
"Şunu özellikle belirtmek isterim; Türkiye'nin bulguları Kaspersky ile aynı olmaya da bilir. Her ne kadar Ulusal Siber Olaylara Müdahale Merkezi'nde (USOM) yer alan ve söz konusu siber casusluk operasyonunda kullanılan komuta kontrol sunucularına baktığımızda Kaspersky raporundakileri görsek de burada ek başka durumlar da olabilir. Yani USOM, Kaspersky ve Rus istihbarat servisi FSB'nin bulgularına ek bir şeylere de sahip olabilir. Hatta bambaşka bir olayla karşı karşıya da kalabiliriz. Detayları henüz göremedik. İlerleyen süreçte öğrenebiliriz."