Citizen Lab araştırmacılarının Perşembe günü açıkladığı, yeni açıklanan mesajlar kırılganlığından (CVE-2025-43200) yararlanan bir sıfır tıkaç saldırısı (CVE-2025-43200), iki Avrupalı gazetecinin iPhone’larını Paragon’un grafit paralı casus yazılımıyla enfekte etti.
Saldırılar Ocak ayında ve Şubat 2025’in başında gerçekleşti. “Bu enfeksiyonun hedef tarafından görülemeyeceğine inanıyoruz” dedi.
CVE-2025-43200 HAKKINDA
CVE-2025-43200, Apple akıllı telefon bir ICloud bağlantısı aracılığıyla paylaşılan kötü bir şekilde hazırlanmış bir fotoğraf veya videoyu işlediğinde tetiklenen bir mantık sorunudur. Görünüşe göre, hedefin istismarın çalışması için bir iMessage aracılığıyla teslim edilen bubi tuzaklı medya dosyasını açmak veya görüntülemek zorunda değildi.
Apple, 10 Şubat’ta piyasaya sürülen iOS 18.3.1’deki güvenlik açığını düzeltti, ancak savunmasızlığı 11 Haziran Çarşamba gününe kadar sarar.
“Apple, bu sorunun belirli hedeflenen bireylere karşı son derece sofistike bir saldırıdan yararlanmış olabileceğine dair bir raporun farkında” diyor şirket güncellenmiş danışmanlıkta.
Şirketin CVE-2025-43200 ile ilgili daha önceki suskunluğu için herhangi bir açıklama sağlanmamıştır, bu aynı zamanda Citizen Lab araştırmacısı Bill Marczak tarafından işaretlenen başka bir güvenlik açığını düzeltmesi: CVE-2025-24200, belirli hedeflenen bireylere ve kilitli saldırganlara karşı son derece karmaşık bir saldırıda kullanıldığı için kullanıldığı için, kilitli bir cihazda kullanıldığı için kullanılmıştır. Bu kusur, ancak saldırganın hedeflenen savunmasız cihaza fiziksel erişimi varsa görünüşe göre sömürülebilir.
Ne yapmalısın?
İOS 18.3.1’e (ve daha sonraki iOS sürümlerine) yükseltilen kullanıcılar bu saldırıdan güvende.
İPhone kullanıcıları, paralı asker casus yazılımları kullanan hükümetler tarafından hedeflenmesinden endişe duyuyorlar. İOS’ta kilitleme modunun saldırı yüzeylerini en aza indirmelerini sağlamalıdır.
Kilitleme modu bloke eden iOS casus yazılım enfeksiyonları hakkında raporlar var, ancak bu özel saldırıyı etkileyemeyeceği belirsiz. Yüksek riskli kullanıcılar ayrıca cihazlarını günlük olarak yeniden başlatma alışkanlığı almalıdır: Spyware genellikle kalıcılık özelliklerine sahip değildir ve kaldırılacaktır.
Cihazlarının tehlikeye atılmış olabileceğinden şüphelenen kullanıcılar, Citizen Lab, Uluslararası Af Örgütü veya şimdi yardım için erişim gibi kuruluşlara yönelebilir. Paralı casus yazılımlarla üzücü olup olmadıklarını kontrol etmek için kullanabilecekleri çeşitli araçlar da vardır.
Kimliği belirsiz bir paragon operatörü saldırıların arkasında
Citizen Lab, “hem önde gelen bir Avrupalı gazetecinin (anonimlik isteyen) hem de İtalyan gazeteci Ciro Pellegrino’nun Paragon’un grafit paralı casus yazılımıyla hedeflendiğine dair yüksek güvene sahip adli kanıtlar buldu.
İki gazeteci, Nisan 2025’in sonlarında, “belirtilmemiş gelişmiş casus yazılım” ile hedeflendiklerini belirten bir Apple bildirimi aldı ve bu da onları paralarar casus yazılımları içeren suistimalleri ortaya çıkarmak için uluslararası bir üne sahip olan Citizen Lab’dan teknik yardım almaya teşvik etti.
Her iki enfekte cihazdaki kötü amaçlı yazılımların, Citizen Laboration’ın şu anda tanımlanamayan bir Paragon operatörüne bağlı olduğu aynı sunucu ile temasa geçtiğini söylüyorlar.
Kaynak: Citizen Lab
Bu yılın başlarında, diğer üç İtalyan kişi – insan hakları aktivistleri Luca Casarini ve Dr. Giuseppe Caccia ve gazeteci Francesco Cancellato – WhatsApp’tan Paragon’un casus yazılımlarıyla hedeflendiklerini bildiren bir bildirim aldı. İlk iki durumda, araştırmacılar bir grafit enfeksiyonunun kanıtını buldular.
“While the recent Parliamentary Committee for the Security of the Republic (COPASIR) report confirms that Italy’s intelligence services used highly-invasive Graphite spyware to target activists, it sought to justify the use on national security grounds. It also denied the targeting of journalist Francesco Cancellato. This new finding that another Italian journalist has been targeted with Graphite spyware, raises more questions,” commented Elina Castillo Jiménez, Uluslararası Af Örgütü’nde hedeflenen gözetim konusunda savunuculuk ve politika danışmanı.
İlgili haberlerde, kaydedilen gelecek analistler, “kamuya maruz kalmaya, uluslararası yaptırımlara ve politika müdahalelerine rağmen” Predator mobil casus yazılımlarının etkinliğinin yeniden canlandığını belgelediler.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!