Exodus'un Casus Yazılımı iOS'ta Tespit Edildi

Exodus'un Casus Yazılımı iOS'ta Tespit Edildi

Bir güvenlik şirketi, Apple'ın uygulama sertifikasını kullanarak iPhone'lara yüklenebilen bir casus yazılımı tespit etti.


Güvenlik firması Lookout’tan araştırmacılar, genellikle Android cihazlarda kullanılan casus yazılımı Exodus’un iOS versiyonunu keşfettiler. Yazılımın iOS versiyonu, marketteki üçüncü parti bir uygulamada saptandı ancak App Store’un güvenlik duvarını henüz aşamadı.

Lookout’a göre Exodus’un iOS versiyonu, İtalya’daki ve Türkmenistan’daki müşterilerde belirli bir ‘kimlik avı’ sitesine girildiğinde ortaya çıkıyor. Yazılım, Android versiyonunun biraz daha sade hali. Yazılım bir cihaza kurulursa tüm arama geçmişi, fotoğraflar, videolar, ses kayıtları, GPS bilgileri ve cihazın yeri gibi verilere ulaşabiliyor. Yazılımın iOS versiyonu da Android versiyonu ile aynı sunucuyla bağlantı kuruyor.

Exodus saldırısı başlangıçta Apple tarafından imzalanan kurumsal sertifikalar kullanıyordu. Bu da saldırıya uğrayanların App Store dışından indirmelerine rağmen uygulamayı cihazlarına yüklemelerini mümkün kılıyordu. Apple bu sertifikaları geçersiz kılınca saldırılar da bastırılmış oldu. Yine de bu olay, iOS cihazlarının da siber saldırılara uğrayabileceğini gösteriyor. En iyi seçenek Apple’ın resmi App Store uygulamalarına bağlı kalmak.