İsrailli casus yazılım firması NSO Group, 2022’de Meksika’da ve dünyanın başka yerlerinde insan hakları aktivistlerine karşı kullanılan en az üç yeni iOS 15 ve iOS 16 sıfır tıklamalı istismar zinciriyle geri döndü.
Toronto’da iletişim teknolojileri, insan hakları ve küresel güvenlik konularına odaklanan disiplinler arası bir araştırma kuruluşu olan Citizen Lab, yakın zamanda NSO Group’un son faaliyetlerine ilişkin araştırmasının sonuçlarını yayınladı.
Citizen Lab ekibi, NSO Group’un, ülkenin ordusunu suçlayan aileleri temsil eden Centro PRODH dahil olmak üzere Meksika’daki insan hakları gruplarına karşı Pegasus casus yazılımını dağıtmak için açıklardan yararlanma zincirlerini (PWNYOURHOME, FINDMYPWN ve LATENTIMAGE olarak bilinir) kullanmak üzere tutulduğuna dair kanıt bulduğunu bildirdi. suistimaller.
Citizen Lab’in raporunda, “Sonraki araştırmamız, 2022’de NSO Group müşterilerinin dünya çapındaki sivil toplum hedeflerine karşı en az üç iOS 15 ve iOS 16 sıfır tıklamalı istismar zincirini geniş çapta dağıttığı sonucuna varmamıza neden oldu.”
The Citizen Lab, Apple’ın o zamandan beri iOS.16.3.1’de bir HomeKit güvenlik güncellemesi yayınladığını ekledi.
Citizen Lab, yüksek riskli kullanıcıların “Kilitleme Modu” olarak bilinen iOS 16 özelliğini kullanmalarını önerir. Kilitleme Modu devreye alındığında, PWNYOURHOME istismar zincirinin hedeflerine gerçek zamanlı uyarılar sağlandı.
Citizen Lab, “NSO Group daha sonra bu gerçek zamanlı uyarı için bir geçici çözüm bulmuş olsa da, PWNYOURHOME’un Kilitleme Modunun etkinleştirildiği herhangi bir cihaza karşı başarıyla kullanıldığını görmedik” dedi.
Vahiyler, Citizen Lab ve Microsoft’un, özel şahısları izlemek ve gözetlemek için uluslararası hükümetlere siber casusluk araçları ve hizmetleri sunan QuaDream adlı İsrail merkezli başka bir casus yazılım örgütünü açığa çıkarmasından hemen sonra geldi. Açıklamadan kısa bir süre sonra QuaDream, mağazayı kapattığını söyledi.