15.09.2021 08:29
Pegasus, Apple'daki açıktan faydalanmış

Dijital haklar grubu CitizenLab, İsrail casus yazılım şirketi NSO Group'un Pegasus kötü amaçlı yazılımını neredeyse her iPhone, Mac ve Apple Watch cihazına yerleştirmesine izin veren bir güvenlik açığı keşfetti. Bir Suud aktivistin telefonunu analiz eden CitizenLab, bir haftalık çalışma sonucunda güvenlik açığını ortaya çıkardı.

Osman Sağırlı

Güvenlik olayı, Apple'ın güvenlik açığını düzeltmek için güncelleme yayınlamasından kısa süre sonra halka duyuruldu. Açık, NSO Group'un istemcilerinin bir hedefin telefonuna .gif dosyaları olarak gizlenmiş kötü amaçlı dosyalar göndermesine izin veriyor; "Apple'ın görüntü işleme kitaplığındaki bir tamsayı taşması güvenlik açığı" sebebiyle telefon, NSO Group'un 'Pegasus' kötü amaçlı yazılımını mümkün kılıyor. Çoğu Apple cihazı savunmasız olsa da, araştırmacılara göre, casus yazılımdan etkilenenlerin hepsi bu şekilde ihlal edilmedi. Bunun yerine, NSO Group, kötü amaçlı yazılımının kullanımını, aracı rakip politikacıların, gazetecilerin, aktivistlerin ve iş dünyasının liderlerinin telefonlarında casusluk yapmak için kullanan dünyanın dört bir yanındaki müşterilere sattı. Apple'ın iPhone 13'ü piyasaya sürmesinden bir gün önce CitizenLab tarafından yayınlanan araştırması hakkında NSO Grubu yorum yapmadı.

ABD'den İsrail'e 'Pegasus' tepkisi ABD'den İsrail'e 'Pegasus' tepkisi ABD yönetiminin İsrail merkezli NSO Group 'un ürettiği "Pegasus" isimli casus yazılım ile ilgili Tel Aviv yönetimine endişelerini bildirdi.
Pegasus yazılımında 2 Dubai prensesinin de yer aldığı ortaya çıktı Pegasus yazılımında 2 Dubai prensesinin de yer aldığı ortaya çıktı İsrail merkezli NSO Group tarafından geliştirilen Pegasus yazılımı ile hedef alınan isimler arasında Birleşik Arap Emirlikleri'nden (BAE) Dubai Emiri'nin kızı olan Latife ile Dubai Emiri'nin Londra'ya kaçan eşi Prenses Haya'nın da bulunduğu ortaya çıktı.

YORUMLAR