İsrail, iPhone’lara da Sızmış

Daha önce WhatsApp’a sızan bir yazılım geliştirip bunu başta Suudi Arabistan ve BAE olmak üzere çeşitli ülkelere sattığı belirlenen İsrailli yazılım firması NSO’nun son olarak Apple ürünlerine de sızdığı ortaya çıktı. Apple acil güncelleme yayınladı.

İsrail teknoloji firması NSO Group, Apple ürünlerine kullanıcıların bir tıklamasına bile ihtiyaç duymadan sızmayı başardı. Kritik güvenlik açığını kapatmak için Apple; iPhone, iPad, Watch ve Mac ürünlerine acil yazılım güncellemesi getirdi.

Apple’ın siber güvenlik ekibi Citizen Lab’deki araştırmacıları Suudi bir aktivistin iPhone’una İsrailli NSO Group’un geliştirdiği casus yazılımı Pegasus’la herhangi bir tıklamaya ihtiyaç duymadan sızmayı başardığını ortaya çıkardı. Apple, açığı kapatmak adına çalışmalarını tamamladıktan sonra ürünlerine acil yazılım güncellemesi yayınladı.

SIFIR TIKLAMAYLA UZAKTAN SÖMÜRÜCÜ

NSO Group’un geliştirdiği Pegasus adlı casus yazılım, kullanıcıların bilgisi olmadan Apple cihazlarına gizli bir şekilde sızmak için yeni bir yöntem geliştirdi. Sıfır tıklamayla uzaktan sömürücü (Zero click remote exploit) saldırılar olarak bilinen bu yöntem hükümetlerin, paralı askerlerin ve suçluların istedikleri kişilerin telefonuna onlara fark ettirmeden sızmalarını sağlıyor.

İsrail firması NSO Group, Pegasus casus yazılımı sıfır tıklama yöntemiyle bir kullanıcının kamerasını ve mikrofonunu açabilir, Whatsapp ve Signal gibi uçtan uca şifreli olsalar bile mesajları, metinleri, e-postaları, aramaları kaydedilebilir ve bütün bunları daha sonra müşterileri olan dünya hükümetlerine ücreti karşılığında servis edebilir.

Citizen Lab’in kıdemli araştırmacısı John Scott-Railton ve Bill Marczak, Pegasus casus yazılımıyla ilgili, “Bu yazılım, bir iPhone kullanıcısının cihazında yapabileceği her şeyi ve daha fazlasını yapabilir” dedi.

İsmi verilmeyen Suudi aktivistin iPhone’u sayesinde ortaya çıkan bu sızma girşimi, dünya çapındaki 1,65 milyardan fazla Apple ürününün Mart ayından bu yana NSO’nun casus yazılımına karşı savunmasız kaldığı anlamına geliyor.

Hükümetlerin dijital iletişimi gözetlemek için harcama yapmaktan çekinmemesi, özellikle insanlar üzerinde etkisi olan aktivistleri takip etmek, onların açığını ortaya çıkarmak ve “terbiye” etmek istemesi; bir yandan teknoloji şirketlerini bu tür gözetimleri mümkün kılan güvenlik açıklarını ortaya çıkarmak için yarışa sokarken, diğer yandan siber güvenlikte silahlanma yarışında da ciddi bir tırmanma olduğunu gösteriyor.

NSO’NUN ADI KAŞIKÇI CİNAYETİNDE DE GEÇMİŞTİ

İsrailli teknoloji şirketi NSO Group’un adı, Suudi gazeteci Cemal Kaşıkçı’nın ölümünde de kayıtlarda yer almıştı. Kaşıkçı’nın Suudi hükümeti ajanları tarafından öldürülmesinden sonra NSO Group, Suudi Arabistan hükümetiyle çalışmaya devam etti.

Facebook, Ekim 2019’da Cemal Kaşıkçı suikastinin gerçekleştirilmesinde WhatsApp yazışmalarından yararlanıldığı ortaya çıkınca ABD Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası (CFAA) kapsamında NSO Group’a dava açmıştı.

NSO YALANLAYAMADI

Reuters’a bir açıklama yapan NSO yetkilisi, saldırının arkasında olduğunu ne yalanladı ne de teyit etti. NSO, ‘dünya genelinde istihbarat ve kolluk kuvvetlerine, terör ve suçla mücadele için hayat kurtaran teknolojiler satmaya devam edeceklerini’ duyurdu.