Apple, Fransa Bilgisayar Acil Müdahale Ekibine (CERT-FR) göre, Fransa’daki kullanıcıları cihazlarını hedefleyen bir casus yazılım kampanyası hakkında bilgilendirdi.
Ajans, uyarıların 3 Eylül 2025’te gönderildiğini ve bu yıl dördüncü kez Apple’ın ilçedeki vatandaşları iCloud hesaplarına bağlı cihazlardan en az birinin yüksek hedefli saldırıların bir parçası olarak tehlikeye atmış olabileceğini bildirdi.
Ajans, bu uyarıları neyin tetiklediğine dair daha fazla ayrıntı paylaşmadı. Önceki tehdit bildirimleri 5 Mart, 29 Nisan ve 25 Haziran’da gönderildi. Apple, Kasım 2021’den beri bu bildirimleri gönderiyor.
Cert-FR, “Bu karmaşık saldırılar bireyleri statü veya işlevleri için hedefleyin: gazeteciler, avukatlar, aktivistler, politikacılar, üst düzey yetkililer, stratejik sektörlerin direksiyon komitelerinin üyeleri, vb.” Dedi.
Geliştirme, sıfır tıklatma saldırılarının bir parçası olarak WhatsApp’ta (CVE-2025-55177, CVSS skoru: 5.4) bir Apple iOS hatası (CVE-2025-43300, CVSS skoru: 8.8) ile zincirlendiği ortaya çıkmasından bir aydan daha kısa bir süre sonra gelir.
WhatsApp daha sonra Hacker News’e, kampanyanın bir parçası olarak hedeflenebilecek 200’den az kullanıcıya uygulama içi tehdit bildirimleri gönderdiğini söyledi. Kimin ve hangi ticari casus yazılım satıcısının etkinliğin arkasında olduğu bilinmemektedir.
Açıklama, Apple’ın en son iPhone modellerinde bellek bozulma güvenlik açıklarıyla mücadele etmek ve tipik olarak bir hedefin telefonuna spyware dikmek için bu tür sıfır günlerine dayanan gözetim satıcıları için zorlaştırmak için bir güvenlik özelliği (MIE) tanıttığından geliyor.
Bu hafta yayınlanan bir raporda Atlantik Konseyi, ABD yatırımcılarının casus yazılım ve gözetim teknolojilerinin sayısının geçen yıl 11’den 31’e yükseldiğini ve İsrail, İtalya ve Birleşik Krallık gibi diğer büyük yatırım ülkelerini aştığını söyledi.
Tamamen, çalışma iki holding şirketini, 55 kişi, 34 yatırımcı, on sekiz ortak, yedi iştiraki, 10 tedarikçi ve casus yazılım pazarında kendilerini kuran dört satıcı işaretledi. Bu, Japonya, Malezya ve Panama’daki yeni casus yazılım varlıklarının yanı sıra İsrail’in Bindecy ve İtalya’nın SIO’su gibi satıcıları da içeriyor.
Raporda, “Casus yazılım pazarına yatırım yapan ABD merkezli kuruluşların miktarı, en fazla yatırımcı olan en yüksek üç ülkeden üç kat daha fazladır.”
“Teselliler ve brokerler artık casus yazılım pazarında-daha önce gösterilenden daha fazla örnek pazar payını içeren kilit aktörlerdir ve çoğu zaman yetersiz gözlemlenir ve mevcut politika müzakerelerinde kolayca ele alınmaz.”