Zero-Click iPhone Güvenlik Açığı NSO Casus Yazılım Saldırılarında Kullanılıyor
Citizen Lab’deki dijital tehdit araştırmacıları, Katalan politikacılara, gazetecilere ve aktivistlere ait iPhone’lara NSO Group casus yazılımını yüklemek için kullanılan sıfır tıklamalı yeni bir iMessage açığı keşfetti.
HOMAGE adlı önceden bilinmeyen iOS sıfır tıklama güvenlik açığı, iOS 13.2’den önceki bazı sürümleri etkilemekte (en son kararlı iOS sürümü 15.4’tür).
2017 ve 2020 yılları arasında NSO’nun Pegasus casus yazılımına sahip en az 65 kişiyi hedefleyen bir saldırıda, Kismet iMessage açığı ve bir WhatsApp açığı kullanıldı.
Citizen Lab, bu saldırıların kurbanları arasında Avrupa Parlamentosu’nun Katalan Üyeleri (MEP’ler), 2010’dan bu yana her Katalan devlet başkanının yanı sıra Katalan yasa koyucular, hukukçular, gazeteciler ve sivil toplum kuruluşu üyeleri ve ailelerinin olduğunu açıkladı.
Citizen Lab, “Katalan hedefler arasında, 13.1.3’ten daha büyük bir iOS sürümünü çalıştıran bir cihaza karşı HOMAGE istismarının herhangi bir örneğini görmedik. Bu istismarın iOS 13.2 ile düzeltilmiş olması mümkün.” Dedi.
“iOS 13.1.3’ten sonra ve iOS 13.5.1’den önce Katalan hedeflerine karşı dağıtılan sıfır gün, sıfır tıklama açıklarına rastlamadık.”
Akademik araştırma laboratuvarı, Apple’a istismarı araştırmak için gereken adli bilgileri sağladı ve iOS’un en son sürümlerini kullanan Apple müşterilerinin HOMAGE saldırılarına maruz kaldığına dair hiçbir kanıt olmadığını söyledi.
Citizen Lab, “Şu anda Citizen Lab, bu bilgisayar korsanlığı operasyonlarını kesin olarak belirli bir hükümete atfetmiyor, ancak bir dizi ikinci derece kanıt, İspanyol hükümeti içindeki bir veya daha fazla kuruluşla güçlü bir bağa işaret ediyor,” dedi.
AB Komisyonu, Birleşik Krallık hükümeti, Fin diplomatlar ve ABD Dışişleri Bakanlığı da hedef alındı
Reuters’in bildirdiği üzere, NSO casus yazılımı, geçen yıl Avrupa Adalet Komiseri de dahil olmak üzere üst düzey Avrupa Komisyonu yetkililerini hedef alan saldırılarda da kullanıldı.
Citizen Lab Direktörü Ron Deibert’e göre, resmi Birleşik Krallık ağlarında Pegasus casus yazılımıyla ilgili çok sayıda şüpheli aktivite bildirildi.
Başbakanlık Ofisindeki bir yetkiliye ait bir cihazda şüphelenilen bir aktivite, BAE’ye bağlı Pegasus operatörleriyle ilişkilendirilirken, Birleşik Krallık’ın Dışişleri ve Milletler Topluluğu Ofisi’ne de BAE, Hindistan, Kıbrıs ve Ürdün ile bağlantılı saldırılar düzenlendi.
Finlandiya Dışişleri Bakanlığı Ocak ayında yaptığı açıklamada, Fin diplomatların cihazlarına NSO Group’un Pegasus casus yazılımının bulaştığını açıklamıştı.
Avrupa Parlamentosu, NSO Pegasus ve eşdeğeri casus yazılımların kullanımından kaynaklanan AB yasalarının ihlallerini araştırmak için (ilk toplantısını 19 Nisan’da yapacak) bir soruşturma komitesi kuruyor.
İsrailli gözetim firması NSO Group tarafından geliştirilen bir casus yazılım aracı olan Pegasus, dünya çapında hükümetlere “suç ve terörü araştırmak” için lisanslı bir gözetim yazılımı olarak pazarlanıyor.
Citizen Labs, konu ile ilgili yapmış olduğu açıklamada: “Casus yazılım, cep telefonlarına (ve diğer cihazlara) gizlice sızıyor ve metinleri okuyabiliyor, aramaları dinleyebiliyor, şifreleri toplayabiliyor, konumları takip edebiliyor, hedef cihazın mikrofonuna ve kamerasına erişebiliyor ve uygulamalardan bilgi toplayabiliyor,” ifadelerini kullandı.
“Şifreli aramalar ve sohbetler de izlenebiliyor. Teknoloji, enfeksiyon sona erdikten sonra bile kurbanların bulut hesaplarına erişimi koruyabilmekte.”
Kaynak: Newly found zero-click iPhone exploit used in NSO spyware attacks (bleepingcomputer.com)
Diğer Haberler
Juniper İçin Acil Güncelleme Vakti
Twitter, Musk’ın Şirketi Tamamen Ele Geçirmesini Engellemeye Çalışıyor
Hackerlar, iCloud Yedeklerinden 655 Bin Dolar Kripto Para Çaldı
