Apple, Pegasus Casus Yazılımıyla Bağlantılı Bir Kusuru Düzeltmek için iOS 14.8’i Yayınladı

0
15

Apple, Pegasus skandalının kalbindeki casus yazılımın, kullanıcılar kötü niyetli bir mesaja veya bağlantıya bile tıklamadan cihazlara bulaşmasına izin verebilecek bir zayıflığı gidermek için iOS 14.8’i yayınladı.

İsrailli firma NSO Group’un Pegasus yazılımı, uluslararası bir medya soruşturmasının insan hakları aktivistlerinin, gazetecilerin ve hatta devlet başkanlarının telefonlarında casusluk yapmak için kullanıldığını iddia etmesinden bu yana yoğun bir inceleme altında.

Kanada’da bir siber güvenlik izleme kuruluşu olan Citizen Lab’deki araştırmacılar, bir Suudi aktivistin kodunun ele geçirilmiş telefonunu analiz ederken sorunu buldular.

Citizen Lab bir gönderide, “Paralı casus yazılım şirketi NSO Group’un güvenlik açığını en son Apple cihazlarını Pegasus casus yazılımıyla uzaktan sömürmek ve bunlara bulaştırmak için kullandığını belirledik” dedi.

Mart ayında Citizen Lab, aktivistin telefonunu inceledi ve iMessage mesajlaşma yoluyla tanıtılan Pegasus casus yazılımı ile saldırıya uğradığını ve telefon kullanıcısının tıklamaya bile gerek duymadığını belirledi.

Düzeltmenin yayınlanmasından saatler sonra Apple, Citizen Lab’in sorunu keşfetmesinin ardından güncellemeyi “hızlı bir şekilde” geliştirdiğini söyledi.

Şirket, “Açıklananlar gibi saldırılar oldukça karmaşıktır, geliştirilmesi milyonlarca dolara mal olur, genellikle kısa bir raf ömrüne sahiptir ve belirli kişileri hedef almak için kullanılır” dedi.

NSO, Pegasus’un acil yazılım güncellemesini talep ettiğine itiraz etmedi ve yaptığı açıklamada, “terör ve suçla mücadele için dünya çapında istihbarat ve kolluk kuvvetlerine hayat kurtaran teknolojiler sağlamaya devam edeceğini” söyledi.

Tıklamaya gerek yok

Pegasus, beş yıl önce Citizen Lab ve siber güvenlik firması Lookout tarafından ortaya çıkarıldığından bu yana daha etkili olmak için gelişti.

Lookout’un kıdemli yöneticisi Hank Schless’e göre Pegasus, “sıfır tıklamalı bir istismar” olarak konuşlandırılabilir, yani casus yazılım, kurban bubi tuzaklı bir bağlantıya veya dosyaya tıklamadan bile kendini yükleyebilir.

Schless, “Birçok uygulama, kullanıcı deneyimini geliştirmek için otomatik olarak bir önizleme veya bağlantı önbelleği oluşturacaktır.” Dedi.

“Pegasus, cihaza sessizce bulaşmak için bu işlevsellikten yararlanıyor.”

BM uzmanları geçtiğimiz günlerde, bir İsrail casus yazılım skandalı sonrasında insan haklarını korumak için düzenlemeler uygulanana kadar gözetim teknolojisinin satışı konusunda uluslararası bir moratoryum çağrısında bulundu.

Temmuz ayında bir uluslararası medya soruşturması, birkaç hükümetin NSO Group tarafından oluşturulan Pegasus kötü amaçlı yazılımını aktivistler, gazeteciler ve politikacılar hakkında casusluk yapmak için kullandığını bildirdi.

Pegasus, bir telefonun kamerasını veya mikrofonunu açıp verilerini toplayabilir.

Birleşmiş Milletler insan hakları uzmanları o tarihte yaptığı açıklamada, “Gözetim teknolojisi ve ticaret sektörünün insan haklarından arınmış bir bölge olarak çalışmasına izin vermek son derece tehlikeli ve sorumsuz” dedi.

Bildiri, haklar konusunda üç özel raportör ve insan hakları ve ulusötesi şirketler ve diğer işletmeler konusunda bir çalışma grubu tarafından imzalandı.

İsrail’in savunma kurumu, ihracat lisanslarının verildiği süreç de dahil olmak üzere NSO’nun işlerini gözden geçirmek için bir komite kurdu.

NSO, yazılımının yalnızca terörizm ve diğer suçlarla mücadelede kullanılmak üzere tasarlandığını ve 45 ülkeye ihracat yaptığını söylüyor.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz