Dijital izleme grubu Citizen Lab’deki araştırmacılar, İsrailli NSO firmasıyla bağlantılı oldukları ve Apple cihazlarında yeni keşfedilen bir kusurdan yararlanan casus yazılım buldu.
Geçtiğimiz hafta Washington merkezli bir sivil toplum grubunun bir çalışanının Apple cihazını incelerken Citizen Lab, kusurun cihaza NSO’nun Pegasus casus yazılımını bulaştırmak için kullanıldığını tespit ettiğini söyledi.
Toronto Üniversitesi Munk Küresel İlişkiler ve Kamu Okulu’nda görevli Citizen Lab’ın kıdemli araştırmacısı Bill Marczak, “Hedef cihazdan aldığımız adli tıp verilerine dayanarak, bu istismarı büyük bir güvenle NSO Group’un Pegasus casus yazılımına bağlıyoruz” dedi. Politika.
Saldırganın muhtemelen kurulum sırasında bir hata yaptığını ve Citizen Lab’in casus yazılımı bu şekilde bulduğunu söyledi.
Citizen Lab, Apple’ın kendilerine, Apple cihazlarında bulunan yüksek güvenlik özelliği “Kilitleme Modu”nun kullanılmasının bu özel saldırıyı engellediğini doğruladığını söyledi.
Citizen Lab’ın kıdemli araştırmacısı John Scott-Railton, “Bu, sivil toplumun bir kez daha gerçekten karmaşık saldırılara karşı erken uyarı sistemi olarak hizmet ettiğini gösteriyor” dedi.
Citizen Lab, etkilenen kişi veya kuruluş hakkında daha fazla ayrıntı vermedi.
Dijital gözlemci, kusurun, kurbanın herhangi bir etkileşimi olmadan iOS’un en son sürümünü (16.6) çalıştıran iPhone’ların ele geçirilmesine izin verdiğini söyledi. Yeni güncelleme bu güvenlik açığını gideriyor.
Apple, Citizen Lab tarafından bildirilen kusurları araştırdıktan sonra cihazlarında yeni güncellemeler yayınladı.
Bir Apple sözcüsü başka bir yorumu olmadığını söylerken Citizen Lab tüketicileri cihazlarını güncellemeye çağırdı.
NSO yaptığı açıklamada, “Destekleyici araştırma içermeyen hiçbir iddiaya yanıt veremiyoruz.” dedi.
İsrailli firma, hükümet yetkilileri ve gazetecilerin gözetlenmesi de dahil olmak üzere suiistimal iddiaları nedeniyle 2021’den bu yana ABD hükümeti tarafından kara listeye alındı.