- Araştırmacılar, geçtiğimiz günlerde yaptıkları bir açıklamada iOS’un son sürümünde (16.6) yeni bir açık keşfettiklerini söylediler.
- Yeni güncellemede bulunan bu açık, İsrailli şirket NSO ile bağlantılı olduğu düşünülen bir casus yazılımın cihaza kurulmasına izin veriyor.
- Bunun üstüne Apple, son yazılım güncellemesinin üstüne cihazlarında yeni güvenlik güncellemeleri yayımladı.
Dijital araştırma grubu Citizen Lab araştırmacıları, geçtiğimiz perşembe günü yaptıkları bir açıklamada Apple cihazlarında yeni keşfedilen bir kusur yüzünden cihazlara bulaşan İsrailli şirket NSO ile bağlantılı bir casus yazılım bulduklarını söylediler.
Geçtiğimiz hafta Washington merkezli bir sivil toplum grubunun bir çalışanının Apple cihazını incelerken Citizen Lab, yeni keşfedilen bu kusurun cihaza NSO firmasının Pegasus isimli casus yazılımını bulaştırmak için kullanıldığını tespit ettiğini söyledi.
Araştırmacı, casus yazılımı kuran saldırganın muhtemelen kurulum sırasında bir hata yaptığını ve Citizen Lab’in casus yazılımı bu şekilde bulduğunu söyledi.
Citizen Lab’ın kıdemli araştırmacısı Bill Marczak, “Hedef cihazdan aldığımız adli tıp verilerine dayanarak, bu istismarı büyük bir güvenle NSO Group’un Pegasus casus yazılımına bağlıyoruz” dedi.
Hedef gösterilen NSO firmasının sicili biraz kabarık. İsrailli firma, hükümet yetkilileri ve gazetecilerin gözetlenmesi de dahil olmak üzere suistimal iddiaları nedeniyle 2021’den bu yana ABD hükümeti tarafından kara listeye alındı.
NSO yaptığı açıklamada, “Destekleyici araştırma içermeyen hiçbir iddiaya yanıt veremiyoruz.” dedi.
Peki bu casus yazılıma nasıl engel olacağız?
Araştırmacılar, Apple şirketinin kendilerine Apple cihazlarında bulunan yüksek güvenlik özelliği “Kilitleme Modu”nun kullanılmasının bu özel saldırıyı engellediğini söylediğini bildirdi.
Araştırmacılar, kusurun kurbanın herhangi bir suçu olmaksızın iOS’un en son sürümünü (16.6) çalıştıran iPhone’ların ele geçirilmesine izin verdiğini söyledi.
Apple, Citizen Lab tarafından bildirilen kusurları araştırdıktan sonra cihazlarında yeni güvenlik güncellemeleri yayımladı. Citizen Lab, Apple kullanıcılarını cihazlarını güncellemeye çağırdı.
Derleyen: Ömer Kağan Selen