Apple’ın dün yayımladığı kritik yazılım güncellemesine sebep olan zararlı yazılımın İsrail merkezli NSO Group’a ait olduğu iddia ediliyor. iPhone’u ele geçiren bu açık hakkında detaylı bilgiler…
Birleşik Arap Emirlikleri’ndeki bir aktivistin telefonuna kısa mesajla gönderilen zararlı yazılım, Citizen Lab ve Lookout Security tarafından incelenerek ortaya çıkartıldı.
iPhone’u ele geçiren açık nasıl çalışıyor?
Aktivist kısa mesajdaki internet bağlantısına tıklasaydı, telefonu ‘jailbreak’ olarak ele geçirilecek ve mesajlaşmaları, adres rehberi, fotoğrafları vb. verileri ele geçirilirken, telefonun kamerası, mikrofonu ve hoparlörü de dinlenebilecekti.
NSO Group ile bağlantı ise daha önce Hacking Team skandalında olduğu gibi, şirketin hükümetlere, ordulara ve istihbarat ajanslarına sofistike hack araçları satması sebebiyle kuruluyor. Şirket kötü bir itibar sahibi olmamak için adını da düzenli olarak değiştiriyor.
Benzer müşterilere benzer araçlar satan Hacking Team’in hack’lenmesiyle, 2013 yılında NSO Group’un da BlackBerry, iPhone ve Android telefonları hack’leme tanıtımlarının yapıldığı ortaya çıktı.
Zararlı yazılım Pegasus nasıl çalışıyor?
Bahsedilen Pegasus adlı zararlı yazılım, kurbanın telefonuna SMS mesajlarıyla bulaştırılıyor. Gönderilen bağlantıya tıklayan kişinin telefonuna bulaşan zararlı yazılım, şirketin kurucularından Omri Lavie’ye göre bir ‘hayalet’ gibi. Lavie, Defense News adlı yayına 2013’te verdiği röportajda, Pegasus hakkında şöyle konuşuyor: “Tamamen hayaletiz. Hedef için tam olarak saydamız ve hiçbir iz bırakmıyoruz.”
Apple, iOS’un açıklarını kapatabildi mi?
iPhone telefonlarda kullanılan iOS işletim sisteminde üç adet “sıfırıncı gün” açığı kullanan zararlı yazılım, Pegasus’a tıpatıp benziyor. Lookout adlı güvenlik şirketi, saldırıyı ‘Bugüne kadarki en sofistike saldırı’ olarak nitelendirirken, açıkların iOS 7’den itibaren kullanılabildiğini tahmin ediyor.
Dün yayımlanan iOS 9.3.5, bu açıkları kapatıyor.