ABD merkezli teknoloji devi Apple, piyasaya sürdüğü iPhone’ların genel olarak güvenliğinden dem vurur. Aslına bakacak olursak çok haksız da değildir. Çünkü iOS ekosistemi kapalı olduğu için makus emelli yazılım geliştirmek ve bunları yaymak, pek de kolay değildir. Lakin gelen son haberler, bu durumun geçerliliğini kaybetmeye başladığını gözler önüne seriyor. Zira bilgisayar korsanları, Android telefonlarla birlikte iOS aygıtları da etkileyen bir truva atı virüsü geliştirdiler.
Siber güvenlik üzerine çalışan Group-IB tarafından tespit edilen virüs, birinci kere Ekim 2023’te keşfedildi. Araştırmacılar, “GoldPickaxe” olarak isimlendirilen truva atının, bilhassa de banka hesaplarının boşaltılması için kullanıldığını tespit ettiler. Geçmişte Android ekosistemini etkileyen “GoldDigger” isimli virüsün gelişmiş bir versiyonu olan GoldPickaxe, kullanıcılar için önemli bir risk oluşturuyor.
FaceID bilgilerine kadar sızabiliyorlar
GoldPickaxe, epey tehlikeli bir virüs. Çünkü bu virüsün sızdığı cihazlardaki yüz tarama dataları bile ele geçirilebiliyor. Hacker’lar, biyometrik bilgilerin yanı sıra kullanıcıya ilişkin kimlik datalarına ve metin bildirilerine da ulaşabiliyorlar. Hâl bu türlü olunca en çok da bankacılık uygulamaları risk altına giriyor. Siber güvenlik uzmanlarına göre GoldPickaxe, iOS ekosistemini gaye alan birinci bankacılık virüsü.
TestFlight sistemi aracılığıyla bulaşıyordu
Apple’ın App Store’daki uygulamaların beta sürümlerine konut sahipliği yapan sistemi TestFlight, GoldPickaxe’nin iPhone’lara bulaşmasına yol açtı. Hacker’lar, bu virüsü bir uygulamanın içine yükleyip, iOS aygıtlara dağıttılar. Apple, olayı kısa müddet içerisinde tespit etti ve makûs hedefli uygulamayı TestFlight’tan kaldırdı. Lakin bilgisayar korsanları, bu sefer de kurumsalların tercih ettiği MDM seti üzerinden, iPhone’lara sızdılar.
GoldDiggerPlus isimli, daha gelişmiş bir versiyonu da geliştirildi
Siber güvenlik araştırmacıları, bilgisayar korsanlarının hiç durmadan bu virüs üzerinde çalıştıklarını açıkladılar. Yapılan incelemelere göre GoldPickaxe’nin daha gelişmiş bir versiyonu olarak, GoldDiggerPlus isimli öteki bir virüs geliştirildi. Bu virüs, GoldPickaxe’nin tüm özelliklerine ek olarak, maksattaki kişinin gerçek vakitli olarak aranabilmesine de müsaade veriyordu.
Yapılan incelemelere göre GoldPickaxe, şu an için Vietnam ve Tayland’daki birtakım iPhone sahiplerini etkiledi. En azından bilindiği kadarıyla durum bu. Lakin siber güvenlik uzmanları, hacker’ların bu virüse odaklanmış olmaları nedeniyle tedirginler. Araştırmacılar, virüsün ABD ve İngiltere üzere ülkelere de sıçramış olma ihtimalinden kelam ediyorlar. Lakin şu an için bu türlü bir bildirim yapılmadı.
iPhone sahipleri, kendilerini nasıl koruyacak?
Öncelikle şunu söyleyelim; Apple, kelam konusu truva atının varlığının farkında ve düzeltme için çalışmalar yapmaya devam ediyor. Fakat bu süreçte, kendinizi koruyabileceğiniz kimi yollar var. Mesela bir müddet TestFlight programından ayrılmak ve uygulamaların kararlı sürümlerini kullanmaya devam etmek. Öte yandan; şirket telefonunuz bir iPhone’sa ve profil suramı yapıldıysa patronunuz ile görüşebilir, risk ortadan kalkana kadar bireysel profil kullanabilirsiniz.
Bir iPhone’un güvenliğini sağlayabilmek için yapabileceğiniz çok fazla şey var. Şu sıralar, bilmediğiniz uygulamaları yüklemekten kaçınabilirsiniz. Ayrıyeten her vakit olduğu üzere tekrar kimlik avı hücumlarından uzak kalmak, GoldPickaxe’den korunmanıza yardımcı olabilir.