Bağımsız araştırmacılar, kullanıcılar bir bağlantıya veya dosyaya tıklamasalar bile casus yazılımların Apple'ın iMessage hizmeti aracılığıyla cihazlara erişebildiğini ve cihazın tüm işletim sisteminin etkilendiğini tespit etti.
Olayı gündeme getiren ilk kişilerden olan Toronto Üniversitesi'ndeki Citizen Lab'den araştırmacı Bill Marczak, "Daha önce sıfır tıklamalı casus yazılım kanıtı bulmuştuk, ancak bu, açık yakaladığımız ilk yer, böylece nasıl çalıştığını öğrenebiliyoruz" dedi.
Buna göre, Apple'daki güvenlik açığı bilgisayar, tablet ve telefonların yanı sıra Apple Watch'u da etkiliyor.
Apple, söz konusu açığın önüne geçmek için kısa sürede iPhone, iPad ve Apple Watch için hızlı ve acil bir güncellemeyi devreye aldı.
Güncelleme, Salı günü yıllık lansman etkinliğinde yeni cihazları tanıtmaya hazırlanırken geldi.
Citizen Lab, bu açığın bir Suudi aktivistin telefonunun ele geçirilmesi için kullanıldığını, bunun arkasında İsrail merkezli NSO Group adlı şirketin olduğunu düşündüklerini söyledi.
Reuters haber ajansına açıklama yapan NSO ise, casus yazılımın arkasında olduğunu doğrulamadı veya reddetmedi, yalnızca 'terör ve suçla mücadele için dünya çapında istihbarat ve kolluk kuvvetlerine hayat kurtaran teknolojiler sağlamaya devam edeceğini' belirtti.
Güvenlik uzmanları söz konusu açığın sıradan kullanıcıları endişelendirmemesi gerektiğini, bu tür saldırıların genellikle üst düzey kişileri hedef aldığını belirtiyor.