ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Apple’ın ekosisteminde CVE-2025-43200 olarak izlenen kritik bir sıfır tıkalı güvenlik açığının keşfedilmesinden ve aktif olarak sömürülmesinin ardından yüksek öncelikli bir uyarı yayınladı.
Şimdi yamalı olan bu kusur, saldırganların herhangi bir kullanıcı etkileşimi olmadan iOS, iPados, macOS, WatchoS ve Visionos cihazlarını tehlikeye atmalarını, siber güvenlik ve gazetecilik topluluklarında alarm oluşturmasını sağladı.
Saldırı nasıl çalıştı
Güvenlik açığı, özellikle iCloud bağlantıları aracılığıyla paylaşılan kötü hazırlanmış fotoğrafları veya videoları işlerken Apple’ın Mesajlar uygulamasındaki bir mantık sorunundan kaynaklandı.
.png
)
Saldırganlar, bir hedefin cihazına bubi sıkışmış bir medya dosyası göndererek casus yazılımları yüklemek için bu kusurdan yararlanabilir-tıklama veya kullanıcı eylemi gerekmedi.
Tetiklendikten sonra, istismar, mağdurun bilgisi veya görünür herhangi bir enfeksiyon belirtisi olmadan uzaktan kod yürütülmesine ve tam cihaz uzlaşmasına izin verdi.
Paragon’un Grafit Spyware: Gazeteciler Hedefli
Önde gelen bir dijital haklar araştırma grubu olan Citizen Lab, İsrail firması Paragon Solutions tarafından geliştirilen ileri paralı casus yazılım “grafit” ın bu sıfır tıkalı güvenlik açığı kullanılarak konuşlandırıldığına dair adli kanıtları ortaya çıkardı.
İtalyan muhabiri Ciro Pellegrino ve önde gelen isimsiz bir Avrupalı gazeteci de dahil olmak üzere en az üç Avrupalı gazeteci hedef olarak doğrulandı.
İki vaka adli olarak doğrulandı: Her iki gazeteciye de 29 Nisan 2025’te Apple tehdit bildirimleri aldı ve onları uzlaşmaya karşı uyardı.
Saldırı altyapısı bir komut ve kontrol sunucusuna kadar izlendi (IP: 46.183.184[.]91), Paragon’un casus yazılım işlemlerine bağlı.
“Saldırgan1” olarak adlandırılan aynı iMessage hesabı, istismarın birden fazla hedefe teslim edilmesi için kullanıldı ve kampanyanın arkasında tek bir operatör veya müşteri önerdi.
Casus yazılım kampanyası, özellikle hükümetin istihbarat gözetim komitesinin (Copasir) Paragon’un grafit casus yazılımının kullanımını kabul ettiği, ancak belirli gazetecileri kimin hedeflediğine dair bilgiyi reddettiği İtalya’da tartışmalara yol açtı.
İtalyan hükümeti o zamandan beri artan incelemenin ortasında Paragon ile bağları kopardı ve ticari gözetim araçlarının daha fazla gözetimi çağrısında bulundu.
Grafit casus yazılımlar, mesajlara, e -postalara, fotoğraflara, konum verilerine erişebilir ve mikrofon ve kameraların etkinleştirilmesi ve gazetecilik kaynakları ve basın özgürlüğüne yönelik ciddi riskler oluşturma yeteneğine sahiptir.
Apple’ın yanıtı ve acil öneriler
Apple, iOS 18.3.1’de CVE-2025-43200 ve 10 Şubat 2025’te yayınlanan ilgili güncellemelerde yamalı, ancak Citizen Lab’ın bulgularından sonra istismarın ayrıntılarını Haziran ayına kadar açıklamadı. Daha önceki sürümleri çalıştıran cihazlar 2025’in başlarında savunmasız kaldı.
CISA, tüm ABD federal ajanslarını, satıcı talimatlarını takiben 7 Temmuz 2025’e kadar hafifletme uygulamasını veya hafifletmeler mevcut değilse kullanımı durdurmayı zorunlu kıldı.
Tüm kullanıcıların Apple cihazlarını derhal güncellemeleri şiddetle tavsiye edilir.
Apple, Meta, WhatsApp veya Google’dan tehdit bildirimleri alan bireyler onları ciddiye almalı ve Access Now’ın Dijital Güvenlik Yardım Hattı veya Uluslararası Af Örgütü Güvenlik Laboratuvarı gibi kuruluşlardan uzman yardım almalıdır.
Bu uyarılar, sofistike paralı casus yazılımları tarafından bireysel olarak hedeflenme olasılığının yüksek olduğunu göstermektedir.
Bu olay, ticari casus yazılımların gazetecilere ve dünya çapında sivil topluma getirdiği artan tehdidin altını çiziyor.
Bu tür araçların kullanılmasında hesap verebilirlik ve şeffaflık eksikliği, daha güçlü düzenleyici gözetim ve basın özgürlüğünün korunması için acil ihtiyacı vurgulamaktadır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin