Pegasus, Apple'daki açıktan faydalanmış
Dijital haklar grubu CitizenLab, İsrail casus yazılım şirketi NSO Group'un Pegasus kötü amaçlı yazılımını neredeyse her iPhone, Mac ve Apple Watch cihazına yerleştirmesine izin veren bir güvenlik açığı keşfetti. Bir Suud aktivistin telefonunu analiz eden CitizenLab, bir haftalık çalışma sonucunda güvenlik açığını ortaya çıkardı.
Osman Sağırlı
Güvenlik olayı, Apple'ın güvenlik açığını düzeltmek için güncelleme yayınlamasından kısa süre sonra halka duyuruldu. Açık, NSO Group'un istemcilerinin bir hedefin telefonuna .gif dosyaları olarak gizlenmiş kötü amaçlı dosyalar göndermesine izin veriyor; "Apple'ın görüntü işleme kitaplığındaki bir tamsayı taşması güvenlik açığı" sebebiyle telefon, NSO Group'un 'Pegasus' kötü amaçlı yazılımını mümkün kılıyor. Çoğu Apple cihazı savunmasız olsa da, araştırmacılara göre, casus yazılımdan etkilenenlerin hepsi bu şekilde ihlal edilmedi. Bunun yerine, NSO Group, kötü amaçlı yazılımının kullanımını, aracı rakip politikacıların, gazetecilerin, aktivistlerin ve iş dünyasının liderlerinin telefonlarında casusluk yapmak için kullanan dünyanın dört bir yanındaki müşterilere sattı. Apple'ın iPhone 13'ü piyasaya sürmesinden bir gün önce CitizenLab tarafından yayınlanan araştırması hakkında NSO Grubu yorum yapmadı.