Apple, Pegasus skandalının kalbindeki casus yazılım tarafından hedeflenen yazılım hatası için acil bir düzeltme yayınladı

Apple, Pegasus skandalının kalbindeki casus yazılımın hedef aldığı yazılım hatası için acil bir düzeltme yayınladı.

Teknoloji devi, Pegasus casus yazılımının bir tıklama kadar bile telefonlara yüklenmesine izin veren büyük bir yazılım kusuru için bir düzeltme açıkladıktan sonra, Apple kullanıcılarından Salı günü cihazlarını güncellemeleri istendi.

Toronto Üniversitesi’ndeki bir araştırma merkezi olan Citizen Lab’deki siber güvenlik uzmanları, bir Suudi aktivistin telefonunu analiz ederken kusuru ortaya çıkardı.

Bu kişi, basında çıkan haberlere göre dünya çapında aktivistlerin, gazetecilerin ve hatta devlet başkanlarının iletişimlerini kesmek için kullanılan İsrail yapımı Pegasus yazılımıyla hedef alındığına inanılan on binlerce kişiden biri.

Apple Pazartesi günü, Citizen Lab’in 7 Eylül’de iMessage yazılımındaki deliği uyarmasının ardından bir yazılım güncellemesini “hızlı bir şekilde” geliştirdiğini söyledi.

Şirket, “Açıklananlar gibi saldırılar oldukça karmaşıktır, geliştirilmesi milyonlarca dolara mal olur, genellikle kısa bir raf ömrüne sahiptir ve belirli kişileri hedef almak için kullanılır” dedi.

Citizen Lab, insanları “tüm Apple cihazlarını hemen güncellemeye” çağırdığını söyledi.

samimi gözetim

Hükümetlerin, gizli bir İsrail firması olan NSO Group tarafından geliştirilen son derece istilacı yazılımı kullanan insanları gözetlediğine dair patlayıcı ifşaatlar, Temmuz ayından bu yana dünyanın dört bir yanında sekiyor.

Pegasus bir telefona yüklendikten sonra, hedefin mesajlarını okumak, fotoğraflarına bakmak, hareketlerini takip etmek ve hatta kamerasını açmak için kullanılabilir – üstelik bunların hepsi kişinin haberi olmadan.

Apple tarafından Pazartesi günü düzeltilen kusur, “sıfır tıklamayla yararlanma” olarak adlandırılan bir kusurdur; bu, sahibinin bir düğmeye tıklaması kadar bir şey yapmasına gerek kalmadan bir cihaza yüklenebileceği anlamına gelir.

Daha az gelişmiş casus yazılım araçları, kişinin iletişimlerine dokunmaya başlamak için genellikle hedefin bubi tuzaklı bir bağlantıya veya dosyaya tıklamasını gerektirdi.

Citizen Lab, FORCEDENTRY adını verdiği kusurun, Şubat 2021’den bu yana veya muhtemelen daha erken bir tarihte Pegasus’u cihazlara yüklemek için kullanıldığına inandığını söyledi.

Bu, Apple’ın mesajlaşma yazılımında, Citizen Lab’in daha önce, Haziran 2020 ile bu yıl Şubat arasında Pegasus tarafından saldırıya uğrayan dokuz Bahreynli aktivistin iPhone’larında tespit ettiği zayıf bir noktanın bir çeşididir.

Citizen Lab’de kusurun ortaya çıkarılmasına yardımcı olan kıdemli araştırmacı John Scott-Railton, “Popüler sohbet uygulamaları, cihaz güvenliğinin yumuşak göbeğidir. Her cihazda bulunurlar” diye tweet attı.

WhatsApp mesajlaşma servisinin daha önce de Pegasus kullanarak telefonlara sızmak için kullanıldığı iddia ediliyor ve sahibi Facebook, NSO Grubuna dava açıyor.

Scott-Railton, mesajlaşma uygulamalarının güvenliğinin “birinci öncelik olması gerektiğini” sözlerine ekledi ve takipçilerini “ŞİMDİ ELMA CİHAZLARINIZI GÜNCELLEYİN” çağrısında bulundu.

‘Suçla savaşmak’

Skandalın merkezinde yer alan şirket olan NSO, herhangi bir görevi kötüye kullanmayı reddetti ve yazılımının yetkililer tarafından yalnızca terörizm ve diğer suçlarla mücadelede kullanılmak üzere tasarlandığını vurguladı.

Ancak 45 ülkede müşterisi olduğunu söyleyen şirket, Pegasus’un Apple’ın acil yazılım güncellemesini talep ettiğine itiraz etmedi.

Açıklamada, “terör ve suçla mücadele için dünya çapında istihbarat ve kolluk kuvvetlerine hayat kurtaran teknolojiler sağlamaya devam edeceğini” söyledi.

Pegasus’u ilk olarak beş yıl önce siber güvenlik firması Lookout ile birlikte ortaya çıkaran Citizen Lab, NSO’yu yazılımı baskıcı amaçlarla kullanan otoriter hükümetlere satmakla suçluyor.

Hindistan, Meksika ve Azerbaycan gibi gelişmekte olan ekonomiler, çok sayıda telefon numarasının NSO’nun müşterileri tarafından olası hedefler olarak tanımlandığı iddia edilen ülkeler listesine hakim oldu.

Temmuz ayından bu yana, skandal, hak gruplarından, suistimalleri önlemek için düzenlemeler yürürlüğe girene kadar gözetim teknolojisinin satışı konusunda uluslararası bir moratoryum çağrısı yapılmasına yol açtı.

Bu çağrı geçen ay Birleşmiş Milletler insan hakları uzmanları tarafından desteklendi.

“Gözetim teknolojisi ve ticaret sektörünün insan haklarından arınmış bir bölge olarak çalışmasına izin vermek son derece tehlikeli ve sorumsuzdur” dediler.

Bu arada İsrail’in savunma kurumu, ihracat lisanslarının verildiği süreç de dahil olmak üzere NSO’nun işlerini gözden geçirmek için bir komite kurdu.


Pegasus casus yazılımı: nasıl çalışır?


© 2021 AFP

Alıntı: Apple kullanıcıları, 20 Kasım 2021 tarihinde https://techxplore.com/news/2021-09-apple-issues-flaw-linked-pegasus.html adresinden alınan Pegasus casus yazılım kusur düzeltmesini (2021, 14 Eylül) indirmeye çağırdı

Bu belge telif haklarına tabidir. Özel çalışma veya araştırma amaçlı herhangi bir adil işlem dışında, yazılı izin alınmadan hiçbir bölüm çoğaltılamaz. İçerik yalnızca bilgi amaçlı sağlanmıştır.





#Apple #kullanıcıları #Pegasus #casus #yazılım #kusur #düzeltmesini #indirmeye #çağırdı