Girilemez denilen Apple iPhone güvenliği Pegasus tarafından resmen altüst edilmiş!
Apple'ın cihaz güvenliği son 5 yıldır çok çalkantılı dönemler geçirse de rakiplerine kıyasla halen en iyisi durumda. Ancak casus yazılım Pegasus içerisinde çok sayıda ünlü ismin bulunduğu bu güvenliği resmen darmadağın etmiş gibi duruyor. İşte detaylar.
Kötü şöhretli İsrailli teknoloji firması NSO Group tarafından geliştirilen Pegasus casus yazılımı, ilk çıkışının ardından bu kez Apple ile gündeme geldi. Son raporlara göre, kötü amaçlı yazılımın ömrünün sonuna gelindiği düşünülse de, siber güvenlik araştırmacıları NSO'nun iPhone'lara karşı en az üç yeni saldırı oluşturduğunu ve potansiyel olarak birçok aktivist ve gazetecinin gizliliğini ve güvenliğini tehlikeye attığını ortaya çıkardı.
Apple daha önce de olduğu gibi yine hacklendi
Pegasus'un oluşturduğu tehditle ilgili rapor, merkezi Kanada'daki Toronto Üniversitesi'nde bulunan Citizen Lab'den geldi. Pegasus'un yeni sürümü, iOS 15 ve iOS 16'nın ilk sürümlerini çalıştıran iPhone'ları ciddi anlamda etkiledi. Casus yazılım, geçen yıl Meksika'da 43 öğrenci göstericisinin kaybolması ve diğer şüpheli insan hakları ihlallerini araştıran insan hakları aktivistlerine karşı kullanıldığı söyleniyor.
Meksika hükümeti Pegasus'u bazı durumlarda kullandığı biliniyor. Buna en yakın örnek, geçen yıl ki "dünya çapındaki sivil toplum hedefleri" karşı bu programı kullanmasıydı. İlk saldırının 17 Ocak 2022'de iOS 15.1.1 çalıştıran bir iPhone'da gerçekleştiğine inanılıyor. Araştırmacılar, tıklama istismarını cihazda çok az iz bıraktığı için "LATENTIMAGE" olarak tanımlıyorlar.
LATENTIMAGE haricinde araştırmacılar ayrıca 'FINDMYPWN' ve 'PWNYOURHOME' adını verdikleri iki tıklamalı istismar olduğunu da buldular. İlki ilk olarak Haziran 2022'de iOS 15'e karşı kullanıldı, ikincisi ise Ekim 2022'den itibaren iOS 15 ve 16'ya karşı kullanıldı. Her ikisinde de, her biri farklı iOS uygulamasını hedefleyen, iki adımlı tıklama istismarı olduğu düşünülüyor.
Saldırı ilk olarak HomeKit'i hedeflerken, ikinci olarak iMessage'ı etkiledi. Suçlular ilk adımda Find My uygulamasını hedefledikten sonra, ikinci adımda bu kez iMessage'ı hedef tahtasına koyuyorlar.
Apple'a ait bu şekilde gerçekleşen çok sayıda saldırı bulunuyor. Aslında işin özü hackerlar için 1 ve 0 varsa hacklenemeyecek bir şey yoktur diyip yorumu sizlere bırakalım.