Şok! iPhone'ları tehlikeye atan ikinci bir şirket daha belirlendi

İsrail merkezli casus yazılım firması NSO Group'un Pegasus adlı yazılımı ile iPhone'lara sızılabildiği ortaya çıkmıştı. Kaynaklara göre, NSO Group'un kullandığı iPhone yazılımındaki yazılım açığı, rakip bir şirket olan QuaDream tarafından da kötü amaçlı olarak kullanıldı.

İsrailli siber güvenlik şirketi NSO Group tarafından geliştirilen "Pegasus" isimli casus yazılım bir dönem dünyanın en çok konuşulan konularından biri olmuştu. Geçen yıl yazılımın çeşitli ülkelere satıldığı ortaya çıkmış ve bu ülkelerin muhalifleri, avukatları, gazetecileri ve "düşmanlarını" dinlemek için söz konusu yazılımı kullandığı belirlenmişti. Şimdi iPhone'daki yazılım açığından faydalanarak ikinci bir şirketin daha telefonlara sızdığı ortaya çıktı. Öyle ki bu haberden sonra siz de kameranızı bantlamak isteyebilirsiniz.

Reklam
Reklam

QUADREAM DE NSO GROUP GİBİ iPHONE'LARA SIZDI

Reuters'ın beş isimsiz kaynağa dayandırdığı haberine göre; İsrailli gözetim firması NSO Group tarafından 2021'de iPhone'lara girmek için kullanılan Apple yazılımındaki açık, rakip bir şirket olan QuaDream tarafından da aynı anda kötüye kullanıldı.

QuaDream, söz konusu kaynaklar tarafından hükümetlere yönelik akıllı telefon hack'leme araçları da geliştiren daha küçük ve düşük profilli bir İsrail firması olarak nitelendirildi.

Beş kaynağa göre, iki rakip firma, geçen yıl aynı yeteneği iPhone'lara uzaktan erişim sağlamak için kullandı.

BAĞLANTIYA TIKLAMAYA GEREK KALMIYOR

Bu da her iki firmanın da iPhone'ların tehlikeye atılabileceği anlamına geliyor. Üstelik bunun için iPhone sahibinin herhangi bir kötü amaçlı bağlantıya tıklamasına gerek kalmıyor. Her iki firmanın "sıfır tıklama" olarak adlandırılan sofistike siber korsanlık tekniğini kullandığından söz ediliyor.

Geçen yıldan beri NSO Group ve QuaDream tarafından yapılan sızmaları analiz eden uzmanlar, iki şirketin iPhone'lara sızmak için "ForcedEntry" olarak bilinen çok benzer yazılım açıklarını kullandığını düşünüyor.

Reklam
Reklam

ForcedEntry, güvenlik araştırmacıları tarafından şimdiye kadar yakalanan "teknik olarak en karmaşık açıklardan biri" olarak görülüyor.

İki kaynağa göre Apple, Eylül 2021'de açığı düzelttiğinde, hem NSO hem de QuaDream'in casus yazılımını etkisiz hale getirdi.

Citizen Lab Güvenlik Araştırmacısı Bill Marczak ise QuaDream'in "sıfır tıklama" yöntemi ile sızma kabiliyetinin NSO Group ile eşit düzeyde olduğunu belirtti.

"İŞ BİRLİĞİ YOK" AÇIKLAMASI

Konuyla ilgili QuaDream herhangi bir açıklama yapmazken, bir NSO sözcüsü yaptığı yazılı açıklamada, şirketin QuaDream ile iş birliği yapmadığını söyledi.

Apple, Kasım ayında NSO Group'a ForcedEntry nedeniyle dava açmış ve NSO'nun Apple'ın kullanıcı şartlarını ve hizmet sözleşmesini ihlal ettiğini iddia etmişti. Benzer bir dava QuaDream için de açılabilir.

2,2 MİLYON DOLARA PAKET SATIŞI

2016 yılında eski bir subay olan Ilan Dabelstein ve iki eski NSO çalışanı olan Guy Geva ve Nimro Reznik tarafından kurulan QuaDream'in akıllı telefonların kontrolünü ele geçirmek, Whatsapp, Telegram ve Signal gibi uygulamalar üzerinden yapılan mesajlaşmaları toplamak için amiral gemisi casus yazılımı olan Reign'i kullandığı ve 2019 yılına ait bir broşüre göre yılda 50 telefona sızma izni veren bir paketi bakım maliyetleri hariç 2,2 milyon dolar karşılığında sattığı görüldü.

Reklam
Reklam
Anahtar Kelimeler: