iPhone, iMessage Uygulamasında Zero Day Açığı

iPhone, iMessage Uygulamasında Zero Day Açığı

iPhone, iMessage Uygulamasında Zero Day Açığı

iPhone, iMessage Uygulamasında Zero Day Açığı

Araştırmacılar, Temmuz ve Ağustos aylarında 36 gazetecinin iPhone’larını, iMessage uygulamasında bulunan zero day istismarını kullanarak hacklendiğini söyledi. O sırada kurbanların virüs bulaşması için herhangi bir işlem yapmasını gerekmiyordu.

Toronto Üniversitesi‘nde muhalifler ve gazeteciler hakkındaki saldırıları araştıran ve ifşa eden bir grup olan Citizen Lab tarafından Pazar günü yayınlanan bir rapora göre, kurduğu istismar ve yük, NSO Group tarafından geliştirildi ve satıldı. NSO, ürünlerini insan hakları sicilleri zayıf olan gruplara ve hükümetlere sattığı için son birkaç yıldır ateş altında olan saldırgan bilgisayar korsanlığı araçlarının üreticisidir. NSO, Citizen Lab raporundaki bazı sonuçlara itiraz etti.

iPhone, iMessage Uygulamasinda Zero Day Acigi 2

Saldırılar, hedeflerin telefonlarına hem ortam sesini hem de telefon görüşmelerini kaydetme, resim çekme, şifrelere ve kayıtlı kimlik bilgilerine erişme dahil olmak üzere çok çeşitli yeteneklere sahip hem iOS hem de Android için NSO yapımı bir implant olan Pegasus‘u etkiledi. Saldırılar, Apple araştırmacılarının o sırada farkında olmadığı iMessage uygulamasındaki kritik bir güvenlik açığından yararlandı. Apple, o zamandan beri iOS 14‘ün kullanıma sunulmasıyla ilgili hatayı düzeltti.

Citizen Lab, ortaya çıkardığı bazı saldırıların Birleşik Arap Emirlikleri hükümeti ve Suudi Arabistan hükümetinin diğer saldırıları tarafından desteklendiğine orta derecede güvenle sonuçlandığını söyledi. Araştırmacılar, tespit ettikleri 36 kurbanın, El Cezire’deki gazeteci, yapımcı, sunucu, yönetici ve Al Araby TV’deki bir gazeteci de dahil olmak üzere kampanyada hedeflenen insanların yalnızca küçük bir kısmı olduğundan şüphelendiklerini söylediler.

YORUM YAP

Yorumunuzu giriniz!
Lütfen adınızı buraya girin