Güvenlik firması Lookout’tan araştırmacılar, genellikle Android cihazlarda kullanılan casus yazılımı Exodus’un iOS versiyonunu keşfettiler. Yazılımın iOS versiyonu, marketteki üçüncü parti bir uygulamada saptandı ancak App Store’un güvenlik duvarını henüz aşamadı.
Lookout’a göre Exodus’un iOS versiyonu, İtalya’daki ve Türkmenistan’daki müşterilerde belirli bir ‘kimlik avı’ sitesine girildiğinde ortaya çıkıyor. Yazılım, Android versiyonunun biraz daha sade hali. Yazılım bir cihaza kurulursa tüm arama geçmişi, fotoğraflar, videolar, ses kayıtları, GPS bilgileri ve cihazın yeri gibi verilere ulaşabiliyor. Yazılımın iOS versiyonu da Android versiyonu ile aynı sunucuyla bağlantı kuruyor.
Apple, tvOS 12.2.1 Güncellemesini Yayınladı
Exodus saldırısı başlangıçta Apple tarafından imzalanan kurumsal sertifikalar kullanıyordu. Bu da saldırıya uğrayanların App Store dışından indirmelerine rağmen uygulamayı cihazlarına yüklemelerini mümkün kılıyordu. Apple bu sertifikaları geçersiz kılınca saldırılar da bastırılmış oldu. Yine de bu olay, iOS cihazlarının da siber saldırılara uğrayabileceğini gösteriyor. En iyi seçenek Apple’ın resmi App Store uygulamalarına bağlı kalmak.