Kötü şöhretli İsrailli teknoloji firması NSO Group tarafından geliştirilen Pegasus casus yazılımı, birinci çıkışının akabinde bu defa Apple ile gündeme geldi. Son raporlara nazaran, makus maksatlı yazılımın ömrünün sonuna gelindiği düşünülse de, siber güvenlik araştırmacıları NSO’nun iPhone‘lara karşı en az üç yeni atak oluşturduğunu ve potansiyel olarak birçok aktivist ve gazetecinin kapalılığını ve güvenliğini tehlikeye attığını ortaya çıkardı.
Apple daha evvel de olduğu üzere yeniden hacklendi
Pegasus’un oluşturduğu tehditle ilgili rapor, merkezi Kanada’daki Toronto Üniversitesi’nde bulunan Citizen Lab’den geldi. Pegasus’un yeni sürümü, iOS 15 ve iOS 16’nın birinci sürümlerini çalıştıran iPhone’ları önemli manada etkiledi. Casus yazılım, geçen yıl Meksika’da 43 öğrenci göstericisinin kaybolması ve öbür kuşkulu insan hakları ihlallerini araştıran insan hakları aktivistlerine karşı kullanıldığı söyleniyor.
Meksika hükümeti Pegasus’u birtakım durumlarda kullandığı biliniyor. Buna en yakın örnek, geçen yıl ki “dünya çapındaki sivil toplum hedefleri” karşı bu programı kullanmasıydı. Birinci akının 17 Ocak 2022’de iOS 15.1.1 çalıştıran bir iPhone’da gerçekleştiğine inanılıyor. Araştırmacılar, tıklama istismarını aygıtta çok az iz bıraktığı için “LATENTIMAGE” olarak tanımlıyorlar.
LATENTIMAGE haricinde araştırmacılar ayrıyeten ‘FINDMYPWN’ ve ‘PWNYOURHOME’ ismini verdikleri iki tıklamalı istismar olduğunu da buldular. Birincisi ilk olarak Haziran 2022’de iOS 15’e karşı kullanıldı, ikincisi ise Ekim 2022’den itibaren iOS 15 ve 16’ya karşı kullanıldı. Her ikisinde de, her biri farklı iOS uygulamasını hedefleyen, iki adımlı tıklama istismarı olduğu düşünülüyor.
Saldırı birinci olarak HomeKit’i hedeflerken, ikinci olarak iMessage’ı etkiledi. Hatalılar birinci adımda Find My uygulamasını hedefledikten sonra, ikinci adımda bu sefer iMessage’ı maksat tahtasına koyuyorlar.
Apple’a ilişkin bu biçimde gerçekleşen çok sayıda hücum bulunuyor. Aslında işin özü hackerlar için 1 ve 0 varsa hacklenemeyecek bir şey yoktur diyip yorumu sizlere bırakalım.
