Haberler

Apple, Casus Yazılım Firması NSO Group’a Dava Açtı

Apple, Pegasus casus yazılımının da üreticisi olan NSO Group şirketine Apple kullanıcılarını geliştirdiği gözetleme teknolojisiyle hedef aldığı ve casusluk yaptığı gerekçesiyle dava açtı.

Şirket, NSO’nun casus yazılımını kullanan devlet destekli saldırıların iOS ve Android dahil olmak üzere birden çok platformda yalnızca “çok az sayıda” kişiyi hedef aldığını söylüyor.

NSO Group’un Pegasus casus yazılımını dağıtmak için kullanılan istismarlar, dünya çapında hükümet yetkilileri, diplomatlar, aktivistler, muhalifler, akademisyenler ve gazeteciler gibi yüksek profilli hedeflerin cihazlarını hacklemek ve kontrolü ele geçirmek için kullanıldı.

Örneğin, NSO’nun kullandığı FORCEDENTRY açığı, Ağustos ayında Citizen Lab tarafından açıklandığı üzere, Pegasus casus yazılımının en son sürümünü yüklemek için devlet destekli saldırganlar tarafından Apple cihazlarına girmek için kullanıldı.

Apple’ın Yazılım Mühendisliğinden Sorumlu Kıdemli Başkan Yardımcısı Craig Federighi, “NSO Group gibi devlet destekli aktörler, etkin bir sorumluluk olmaksızın gelişmiş gözetim teknolojilerine milyonlarca dolar harcıyor. Bunun değişmesi gerekiyor,” dedi.

Apple Güvenlik Mühendisliği ve Mimarisi başkanı Ivan Krstić ise, “Apple’da her zaman kullanıcılarımızı en karmaşık siber saldırılara karşı savunmak için çalışıyoruz” dedi.

“Bugün attığımız adımlar açık bir mesaj gönderecek: Özgür bir toplumda, dünyayı daha iyi bir yer haline getirmeye çalışanlara karşı güçlü devlet destekli casus yazılımları kullanmak kabul edilemez.”

Apple ayrıca gelecekteki tüm hedefleri de bildiriyor olacak

Apple ayrıca, kullanıcılarına daha fazla suistimal ve zarar gelmesini önlemek için “NSO Group’un herhangi bir Apple yazılımını, hizmetini veya cihazını kullanmasını yasaklamak için kalıcı bir ihtiyati tedbir istiyor.”

Teknoloji devi buna ek olarak, FORCEDENTRY istismarını kullanan saldırganlar tarafından hedef alındığını keşfettiği tüm kullanıcıları bilgilendirdiğini söyledi.

Şirket, gelecekte devlet destekli casus yazılım saldırılarında hedef alınacak diğer kullanıcıları uyaracağını da sözlerine ekledi.

Apple, siber gözetim araştırması ve savunuculuğuna dahil olan kuruluşlara ve bu davadan kaynaklanan zararların giderilmesi adına 10 milyon dolar katkıda bulunacak.

İki yıl önce Facebook, hükümet yetkilileri, diplomatlar ve gazeteciler de dahil olmak üzere yüksek profilli hedeflere ait cihazlara bulaşmak için kullanılan WhatsApp sıfır gün açığını oluşturma ve satma suçlamasıyla NSO Group’a dava açmıştı.

https://twitter.com/jsrailton/status/1463256653780893702?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1463256653780893702%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.bleepingcomputer.com%2Fnews%2Fapple%2Fapple-sues-spyware-maker-nso-group-notifies-ios-exploit-targets%2F

NSO Group’un casus yazılımı yüksek profilli saldırılarda kullanılıyor

Apple’ın casus yazılım şirketine açtığı davada, NSO Group’un Pegasus casus yazılımının dünya çapında gazetecileri ve insan hakları savunucularını gözetlemek için kullanıldığını belgeleyen uzun bir raporun önemli bir parçası da FORCEDENTRY saldırısına ayrılmış durumda.

NSO Group’un casus yazılım aracı olan Pegasus, şirket tarafından “yalnızca suç ve terörü araştırmak amacıyla meşru devlet kurumlarına lisanslı gözetim yazılımı” olarak pazarlanıyordu.

Citizen Lab 2018’de, insan hakları konusunda kötü bir imajı olan ülkelerde sınır ötesi gözetim için Pegasus casus yazılım lisans sahiplerini keşfettiklerini açıkladı.

Buna ek olarak, Uluslararası Af Örgütü ve kâr amacı gütmeyen kuruluş olan “Forbidden Stories” tarafından Temmuz ayında yayınlanan ayrı bir raporda da, NSO Group’un casusluk araçlarının, birden fazla iOS sıfır gününü hedefleyen açıklarının yardımıyla Apple’ın en son iOS sürümünü çalıştıran iPhone’larda kullanıldığını söyledi.

Apple bugün, “NSO Group casus yazılımı gelişmeye devam ederken, iOS 15 ve sonraki sürümlerini çalıştıran cihazlara karşı başarılı uzaktan saldırılara dair herhangi bir kanıt gözlemlenmedi” dedi.

“Apple, tüm kullanıcıları iPhone’larını güncellemeye ve her zaman en yeni yazılımı kullanmaya çağırıyor.”

Kaynak: bleepingcomputer.com

Diğer Haberler

GoDaddy Veri İhlali Açıkladı: 1 Milyondan Fazla WordPress Müşterisinin Verileri Sızdırıldı
Windows 11 KB5007262 Cumulative Update Yayınlandı
Microsoft Exchange RCE Zafiyeti İçin Exploit Kodu Yayınlandı! Siz Hala Yamalayamayanlardan MISINIZ ?

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu