Apple, Paragon Casus Yazılım Saldırılarına Karşı Yeni iPhone Açığını Kapatıyor
Perşembe günü yapılan açıklamalara göre, iki Avrupa gazetecisinin iPhone’larının Paragon isimli bir casus yazılım tarafından hacklendiği ortaya çıktı. Apple, bu saldırılarda kullanılan açığın kapatıldığını bildirdi.
Citizen Lab, TechCrunch ile paylaştığı raporunda, Apple’ın araştırmacılara, bu saldırılarda kullanılan açığın “iOS 18.3.1” güncellemesiyle birlikte düzeltildiğini söylediğini belirtti. Bu güncelleme, 10 Şubat’ta iPhone’lar için yayımlandı.
Bu hafta öncesinde, o güvenlik güncellemesine dair bilgilendirme yalnızca bir alakasız açığı içeriyordu. Bu açık, bir iPhone güvenlik mekanizmasını devre dışı bırakmaya yarıyordu. Ancak, Perşembe günü Apple, o güncellemenin detaylarını güncelleyerek yeni bir açığı da duyurdu. Bu açık, o dönemde düzeltildi ama kamuoyuna duyurulmamıştı.
Güncellenen bilgilendirmede, “Bir iCloud bağlantısı aracılığıyla paylaşılan kötü amaçlı bir fotoğraf veya video işlenirken bir mantık hatası mevcuttu. Apple, bu durumun belirli hedef alınmış bireylere karşı son derece sofistike bir saldırıda kullanılmış olabileceğine dair bir raporu değerlendirmektedir,” şeklinde ifadeler yer aldı.
Citizen Lab’ın Perşembe günü yayımladığı raporda, bu açığın İtalyan gazeteci Ciro Pellegrino ve adı açıklanmayan bir “ünlü” Avrupa gazetecisine karşı kullanıldığı doğrulandı.
Apple’ın bu açıktan dört ay sonra bilgi vermemesinin nedenleri belirsizliğini koruyor ve Apple’dan yapılan herhangi bir açıklama talebine yanıt verilmedi.
Paragon casus yazılım skandalı, Ocak ayında WhatsApp’ın yaklaşık 90 kullanıcısına, gazeteciler ve insan hakları aktivistleri dahil olmak üzere, Paragon tarafından üretilen Graphite isimli casus yazılımla hedef alındıklarını bildirmesiyle başlamıştı.
Nisan ayının sonunda, birçok iPhone kullanıcısı Apple’dan, merhametçi casus yazılım saldırısına uğradıklarına dair bir bildirim aldı. Ancak bu bildirimde saldırı kampanyasının arkasındaki yazılım şirketinin adı geçmiyordu.
Perşembe günü Citizen Lab, Apple bildirimini alan iki gazetecinin Paragon’un casus yazılımı ile hacklendiğini doğrulayan bulgularını yayımladı. Apple’dan gelen bildirimin tüm kullanıcıların Graphite ile hedef alınıp alınmadığı ise belirsizliğini koruyor. Apple bildirimi, “Bugünün bildirimi, 100 ülkedeki etkilenen kullanıcılara gönderilmektedir” diye açıklamada bulundu.
