Apple kullanıcıları dikkat, yeni tehdit çok tehlikeli
Araştırmacılar, Apple cihazlarındaki yeni açığın casus yazılım bulaşmasına yol açtığını açıkladı
Apple kullanıcıları yeni ve çok tehlikeli bir casus yazılım tehdidi ile karşı karşıya. Dijital gözlem grubu Citizen Lab araştırmacıları yaptıkları açıklamada, Apple cihazlarında yeni keşfedilen bir açığı kullanan İsrailli NSO firmasıyla bağlantılı casus yazılım bulduklarını söyledi.
Citizen Lab yaptığı açıklamada, geçtiğimiz hafta Washington merkezli bir sivil toplum grubunun çalışanının Apple cihazını incelerken, söz konusu açığın cihaza NSO'nun Pegasus casus yazılımını bulaştırmak için kullanıldığını tespit ettiklerini söyledi.
Merkezi Toronto Üniversitesi Munk Küresel İlişkiler ve Kamu Politikası Okulu'nda bulunan Citizen Lab'ın kıdemli araştırmacısı Bill Marczak, "Hedef cihazdan elde ettiğimiz adli tıp verilerine dayanarak, açığı NSO Group'un Pegasus casus yazılımına atfediyoruz" dedi.
Marczak, saldırganın yükleme sırasında bir hata yapmış olabileceğini ve Citizen Lab'ın casus yazılımı bu şekilde bulduğunu söyledi.
Citizen Lab, Apple'ın kendilerine, Apple cihazlarında bulunan yüksek güvenlik özelliği "Kilitleme Modu "nun kullanılmasının bu saldırıyı engellediğini doğruladığını söyledi.
Citizen Lab kıdemli araştırmacısı John Scott-Railton, "Bu, sivil toplumun bir kez daha gerçekten sofistike saldırılar konusunda erken uyarı sistemi olarak hizmet ettiğini gösteriyor" dedi.
Citizen Lab, saldırıdan etkilenen kişi ya da kuruluş hakkında daha fazla ayrıntı vermedi.
Dijital gözlemci, açığın iOS'un en son sürümünü (16.6) çalıştıran iPhone'ların, kurbanın herhangi bir etkileşimi olmadan ele geçirilmesine izin verdiğini söyledi. Yeni güncelleme bu güvenlik açığını gideriyor.
Apple, Citizen Lab tarafından bildirilen kusurları araştırdıktan sonra cihazlarında yeni güncellemeler yayınladı. Bir Apple sözcüsü daha fazla yorum yapmayacağını söylerken, Citizen Lab tüketicileri cihazlarını güncellemeye çağırdı.
NSO yaptığı açıklamada, "Herhangi bir destekleyici araştırma içermeyen iddialara yanıt veremiyoruz" dedi.
İsrailli firma, hükümet yetkililerinin ve gazetecilerin izlenmesi de dahil olmak üzere suiistimal iddiaları nedeniyle 2021 yılından bu yana ABD hükümeti tarafından kara listeye alınmış durumda.