Devletler iPhone'u gözetliyor mu?
Apple, iOS işletim sisteminde keşfedilen üç önemli sıfır gün açığını gidermek için acil olarak iOS 9.3.5 güncellemesini yayımladı. Açıkların son derece gelişmiş bir casus yazılım tarafından kullanılmakta olduğu ortaya çıktı.
DUVAR - Araştırmacılara göre iOS 9.3.5 ile kapatılan üç güvenlik açığı, Pegasus adı verilen bir “gözetleme kiti” tarafından kullanılıyor. Pegasus, aktivistleri ve gazetecileri gözetlemek isteyen devlet kurumlarına satılan, oldukça etkili bir ticari casus yazılım.
PCnet'ten Selim Şumlu'nun haberine göre, Pegasus’un bu açıkları kullanarak bir iPhone, iPad veya iPod’a sızması için kurbanın kötü niyetli bir linke dokunması yeterli oluyor. Pegasus sisteme bulaştıktan sonra mesajları ve e-postaları okuyabiliyor, aramaları dinleyebiliyor, sosyal ağ gönderilerini takip edebiliyor, Wi-Fi parolalarını toplayabiliyor ve çok daha fazla işlem yapabiliyor. Ele geçirdiği cihazın neredeyse tüm kontrolünü ele geçirdiği söylenebilir.
Pegasus, cihazı ele geçirmek için üç güvenlik açığından zincirleme bir şekilde faydalanıyor. Bu nedenle, güvenli firması Lookout’un araştırmacıları bu açıkları istismar eden exploit koduna “Trident” (üç uçlu mızrak) adını vermiş. Araştırmacılar Trident’in Pegasus adlı casus yazılım paketinin bir parçası olarak satıldığını söylüyor. Pegasus ise genellikle hükümetlerin “gözetlemek” istediği kişilerin mobil cihazlarını ele geçirmek üzere kullanılıyor.
AÇIĞI BİR ARAP ORTAYA ÇIKARMIŞTI
Lookout ve Citizen Lab tarafından hazırlanan rapora göre Pegasus, İsrailli bir güvenlik firması olan NSO Group tarafından yazılmış. NSO Group’un geçmişte de devlet kurumları için casus yazılımlar geliştirdiği biliniyor.
Trident’i ortaya çıkaran kişi, Birleşik Arap Emirlikleri’nde yaşayan Ahmed Mansoor adlı insan hakları aktivisti. Mansoor, akıllı telefonunun devlet hacker’ları tarafından hedef alındığını zaten tahmin ediyormuş. Şüpheli bir link içeren bir kısa mesaj alınca linke dokunmak yerine mesajı analiz etmeleri için Citizen Lab’daki uzmanlara iletmiş.
New York Times gazetesi, kendi muhabirlerinden bazılarının da Pegasus ile gözetlendiğini ve bunun hedeflenmiş bir saldırı olduğunu öne sürdü. Yazılımın, dünyanın her yanında hükümetlerin “hoşuna gitmeyen” veya izlenmesinde “fayda” görülen kişilere karşı kullanılmış olması çok olası.
LİSTEDE TÜRKİYE DE VAR
Müşteriler arasında Birleşik Arap Emirlikleri’nin olduğu ortada. Citizen Lab ve Lookout; yazılımı satın alan devletler arasında Türkiye, Meksika, Suudi Arabistan, Katar, İsrail, Fas, Tayland, Kenya, Özbekistan, Mozambik, Yemen, Macaristan, Nijerya ve Bahreyn’in de olabileceğini düşünüyor.
NSO sözcüsü Zamir Dahbash, “NSO müşterileri ile yapılan anlaşmalar gereği şirketimizin ürünleri yalnızca yasal çerçevede kullanılmak üzere satılır.” diyor ve ekliyor: “Ürünlerimiz yalnızca suçların önlenmesi ve soruşturulması için kullanılabilir.”
Pegasus saldırıları önceden seçilmiş insanları hedef aldığı için sıradan iPhone sahiplerinin etkilenme olasılığı düşük ama yine de iPhone 4S, iPad 2 ve 5. nesil iPod touch’lar (ve daha yeni modeller) risk altında. iOS yüklü cihazınızı derhal 9.3.5 sürümüne yükseltmenizde fayda var çünkü bu açıkları kullanan başka kötü amaçlı yazılımlar da ortaya çıkabilir.