[NetsecTR] iPhone kullananların ilgisini çekebilir

[Alper Basaran]

Değerli Grup Üyeleri,

Kendilerini “Turkish Crime Family” (Türk Suç Ailesi) olarak adlandıran bir grup hacker Apple’ı 300 milyon iPhone ve iPad kullanıcısının hesaplarını silmekle tehdit ediyor. Grup, 7 Nisan’a kadar Bitcoin ile 75,000 A.B.D Doları veya 100,000 Dolarlık iTunes hediye çeki karşılığında ödeme yapılmazsa milyonlarca iCloud hesabını sileceğini belirtmiş.

Apple bu konuda herhangi bir ödeme yapılmasının söz konusu olmadığını ve “suç işledikleri için kimseyi ödüllendirmeyeceklerini” belirtiyor. Olayın duyulmasına neden olan şeyin, Apple güvenlik ekibiyle “Turkish Crime Family” üyeleri arasında geçtiği iddiasıyla sızdırılan bazı mailler olması nedeniyle konuya ilişkin henüz bir teyit alınmış değil.

Konuya medyayı dahil ederek kurban seçtikleri kuruluşun siber fidyeyi ödemeye itilmesi son zamanlarda sıkça karşılaşmaya başladığımız bir trend. Kamuoyu oluşturup Apple’ın müşterilerinden gelecek yoğun talep karşısında bu parayı ödeyeceği öngörülmüş olabilir.

Güvenlikle ilgili konularda, gereksiz panik havası yaratmaktan itinayla kaçındığımı bilirsiniz ancak bu tehdit bize iCloud güvenliğimizi bir kademe artırmak için güzel bir bahane olabilir.

Her ihtimale karşı;

•  iCloud parolanızı değiştirmenizi (tabii ki kompleks bir parola ile; ipuçları için: http://alperbasaran.com/ingiliz-istihbaratindan-parola-guvenligi-icin-ipuclari/)
  
•  iCloud hesabınıza giriş yaparken, bankaların yaptığı gibi, SMS ile tek kullanımlık parola gönderilmesini sağlayacak ki kademeli doğrulamayı devreye almanızı (Nasıl yapılacağını öğrenmek için: https://support.apple.com/en-gb/HT204915)
  

Tavsiye ederim.

Önümüzdeki günlerin neler getireceğini hep birlikte göreceğiz.

Bu arada “Turkish Crime Family” grubuyla ilgili bilginiz varsa veya bu gruba üyeyseniz sizinle kısa bir röportaj yapmak isterim.

Saygılarımla,

Alper Başaran

[Türker Sezer]

Boyle buyuk bir tehdit için Apple ölçeğinde bir firmadan 75k istiyorlarsa bence korkulacak birşey yoktur. Kurbanlarından daha fazla para talep eden ransomware'ler var. (Her ne kadar sonrasında pazarlıkla düşseler bile)

Ayrıca Apple ID sahipleri hesaplarını herhangi bir arayüzden kendileri silemiyorlar. Hesap etkisizleştirme (silme bile değil, etkisizleştirme) işlemi ancak müşteri temsilcileri kanalıyla yapılabiliyor. Bu açıdan, hesapların silinebilmesi söz konusuysa bile bunun parolası çalınmış kullanıcıların hesaplarına girilerek yapılması mümkün değil. Dolayısıyla sorun daha içeride bir yerde olmalı ki bu durumda da parolanızı değiştirmeniz ya da 2-adımlı yetkilendirme hiçbir anlam ifade etmeyecektir.

İyi günler,

-------------------------------------------------
Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest

-------------------------------------------------

--

Türker Sezer
TS Design Informatics LTD.

http://www.tsdesign.info/

skype: tsdesign_info

[Erdem Kayar (Lostar)]

Merhaba,

Bence de durum daha uygulama katmanında başlamış olsa bile sistemlere inmiş ise ancak bu durum gerçekleştirilebilir duruyor.

 

 

Güvenli Günler / Securely Yours,

 

Erdem KAYAR

 

M +90 533 489 24 30

T +90 216 250 65 50

Follow @Lostar on Twitter, Linkedin, Facebook to receive regular updates on cyber security. CONFIDENTIALITY NOTICE: This e-mail message is intended to be received only by persons entitled to receive the confidential information it may contain. E-mail messages to clients of Lostar may contain information that is confidential and legally privileged. Please do not read, copy, forward, or store this message unless you are an intended recipient of it. If you have received this message in error, please forward it to the sender and delete it completely from your computer system.