Girilemez denilen Apple iPhone güvenliği Pegasus tarafından resmen altüst edilmiş!
Kötü şöhretli İsrailli teknoloji firması NSO Group tarafından geliştirilen Pegasus casus yazılımı, birinci çıkışının akabinde bu kere Apple ile gündeme geldi. Son raporlara nazaran, makûs emelli yazılımın ömrünün sonuna gelindiği düşünülse de, siber güvenlik araştırmacıları NSO’nun iPhone‘lara karşı en az üç yeni akın oluşturduğunu ve potansiyel olarak birçok aktivist ve gazetecinin kapalılığını ve güvenliğini tehlikeye attığını ortaya çıkardı.
Apple daha evvel de olduğu üzere yeniden hacklendi
Pegasus’un oluşturduğu tehditle ilgili rapor, merkezi Kanada’daki Toronto Üniversitesi’nde bulunan Citizen Lab’den geldi. Pegasus’un yeni sürümü, iOS 15 ve iOS 16’nın birinci sürümlerini çalıştıran iPhone’ları önemli manada etkiledi. Casus yazılım, geçen yıl Meksika’da 43 öğrenci göstericisinin kaybolması ve öteki kuşkulu insan hakları ihlallerini araştıran insan hakları aktivistlerine karşı kullanıldığı söyleniyor.
Meksika hükümeti Pegasus’u kimi durumlarda kullandığı biliniyor. Buna en yakın örnek, geçen yıl ki “dünya çapındaki sivil toplum hedefleri” karşı bu programı kullanmasıydı. Birinci hücumun 17 Ocak 2022’de iOS 15.1.1 çalıştıran bir iPhone’da gerçekleştiğine inanılıyor. Araştırmacılar, tıklama istismarını aygıtta çok az iz bıraktığı için “LATENTIMAGE” olarak tanımlıyorlar.
LATENTIMAGE haricinde araştırmacılar ayrıyeten ‘FINDMYPWN’ ve ‘PWNYOURHOME’ ismini verdikleri iki tıklamalı istismar olduğunu da buldular. Birincisi ilk olarak Haziran 2022’de iOS 15’e karşı kullanıldı, ikincisi ise Ekim 2022’den itibaren iOS 15 ve 16’ya karşı kullanıldı. Her ikisinde de, her biri farklı iOS uygulamasını hedefleyen, iki adımlı tıklama istismarı olduğu düşünülüyor.
Saldırı birinci olarak HomeKit’i hedeflerken, ikinci olarak iMessage’ı etkiledi. Hatalılar birinci adımda Find My uygulamasını hedefledikten sonra, ikinci adımda bu kere iMessage’ı maksat tahtasına koyuyorlar.
Apple’a ilişkin bu biçimde gerçekleşen çok sayıda taarruz bulunuyor. Aslında işin özü hackerlar için 1 ve 0 varsa hacklenemeyecek bir şey yoktur diyip yorumu sizlere bırakalım.