Araştırmacılar, Apple cihazlarındaki yeni kusurun casus yazılım bulaşmasına yol açtığını söylüyor. Dijital izleme grubu Citizen Lab’deki araştırmacılar, İsrailli NSO firmasıyla bağlantılı oldukları ve Apple cihazlarında yeni keşfedilen bir kusurdan yararlanan casus yazılım bulduğunu söyledi. Washington merkezli bir sivil toplum grubunun bir çalışanının Apple cihazını incelerken Citizen Lab, kusurun cihaza NSO’nun Pegasus casus yazılımını bulaştırmak için kullanıldığını tespit ettiğini söyledi.
Toronto Üniversitesi’nin Munk Küresel İlişkiler ve Kamu Okulu’nda görevli Citizen Lab’ın kıdemli araştırmacısı Bill Marczak: “Hedef cihazdan aldığımız adli tıp verilerine dayanarak, bu istismarı büyük bir güvenle NSO Group’un Pegasus casus yazılımına bağlıyoruz” dedi. Saldırganın muhtemelen kurulum sırasında bir hata yaptığını ve Citizen Lab’in casus yazılımı bu şekilde bulduğunu söyledi.
NSO ile Apple gerginliği sürüyor
Citizen Lab, Apple’ın kendilerine, Apple cihazlarında bulunan yüksek güvenlik özelliği “Kilitleme Modu”nun kullanılmasının bu özel saldırıyı engellediğini doğruladığını söyledi. Citizen Lab’ın kıdemli araştırmacısı John Scott-Railton: “Bu, sivil toplumun bir kez daha gerçekten karmaşık saldırılara karşı erken uyarı sistemi olarak hizmet ettiğini gösteriyor” ifadelerini kullandı. Citizen Lab, etkilenen kişi veya kuruluş hakkında daha fazla ayrıntı vermedi.
Dijital gözlemci, kusurun, kurbanın herhangi bir etkileşimi olmadan iOS’un en son sürümünü (16.6) çalıştıran iPhone’ların ele geçirilmesine izin verdiğini söyledi. Yeni güncelleme bu güvenlik açığını gideriyor. Apple, Citizen Lab tarafından bildirilen kusurları araştırdıktan sonra cihazlarında yeni güncellemeler yayınladı. Bir Apple sözcüsü başka bir yorumu olmadığını söylerken Citizen Lab tüketicileri cihazlarını güncellemeye çağırdı.
NSO yaptığı açıklamada, “Destekleyici araştırma içermeyen hiçbir iddiaya yanıt veremiyoruz.” dedi. İsrailli firma, hükümet yetkilileri ve gazetecilerin gözetlenmesi de dahil olmak üzere suiistimal iddiaları nedeniyle 2021’den bu yana ABD hükümeti tarafından kara listeye alındı. Görünüşe göre NSO ile Apple arasındaki gerginlik uzun bir süre daha devam edecek. NSO’nun casus yazılımı, Apple cihazları ve kullanıcıları ciddi bir şekilde tehdit etmeye devam ediyor. Apple konuyla yaptığı araştırmalarda NSO’yu haksız bulan birçok bulgu da elde etti.