iPhone'a casus yazılım etkisiz hale getirildi

Apple'ın iOS işletim sisteminde, hedef telefon sahibinin bir linke tıklamasını sağlamak suretiyle casus yazılım yerleştirilmesine fırsat veren açıklar keşfedildi.

Bu konudaki zaaflar bir insan hakları avukatının aldığı mesajların iletişim güvenliği uzmanlarına iletmesiyle ortaya çıktı.

Uzmanlar Apple işletim sisteminde daha önce bilinmeyen üç zaaf belirlediler ve şirket derhal bunları giderecek yeni yazılım güncellemesini yaptı.

Ahmed Mansoor, 10 ve 11 Ağustos tarihlerinde iki mesaj aldı. Mesajlarda, Birleşik Arap Emirlikleri'nde işkence gördüğü öne sürülen kişilerle ilgili gizli bazı bilgilere ulaşmak istiyorsa bir linke tıklaması isteniyordu.

Tıklasaydı casus yazılım telefona yerleşmiş olacaktı.

Citizen Lab internet güvenlik şirketi "Mansoor linke tıklayınca telefonu artık cebindeki bir casusa dönüştürecekti. Yazılım iPhone kamerası ve mikrofonunu kullanarak çevreyi dinleyebiliyor görebiliyor, WhatsApp ve Viber iletişimini kaydediyor, mesajlarını görebiliyor, hareketlerini izleyebilmesine imkan veriyor" diyor.

Güvenlik şirketleri bu tür bir saldırıyı daha önce hiç duymadıklarını, dolayısıyla yaygın bir saldırı haline gelmediğini söylüyorlar.

Arkasında bir İsrail şirketi olduğu düşünülüyor

Uzmanlar casus yazılımın bir İsrail siber savaş şirketi olan NSO Grubu tarafından yaratıldığı kanısında.

Araştırmayı yürüten Citizen Lab ve Lookout adlı iki güvenlik kuruluşu yeni yazılım tamamen yerleşene kadar zaafların detaylarını açıklamama kararı aldı.

Lookout ise bunun şimdiye kadar rastladığı en gelişkin casus yazılımı olduğunu bildirdi.

Bu olayda her şey olması gerektiği gibi olmuş görünüyor.

Kullanıcının internet güvenlik şirketlerini uyarması sonucu, vaka incelendi ve Apple'a saptadığı zaafiyetleri bildirdi. Apple derhal harekete geçti ve soruna 10 gün içinde yeni bir yazılımla çözüm getirildi.

Çok kârlı bir iş

Bu tür zaaflar çok nadir ve bir o kadar da kârlı. Keşfedilmemiş güvenlik zaaflarının internet suçları piyasasında 1 milyon dolara kadar müşteri bulabileceği söyleniyor.

Şimdi dikkatler saldırının ardında olduğu söylenen NSO Grubu üzerinde toplandı. Uzmanlar bu şirketi bir tür sanal silah tüccarı diye niteliyor ve kurbanlarının cihazlarına hayalet yazılımlar yerleştirerek dev boyutlarda kişisel bilgi depolayabileceğine inanıyorlar.

Privacy International adlı internet güvenliği şirketine göre NSO Grubu, yazılımlarını Meksika ve Panama'daki müşterilere satıyor ama bunun dışında şu anda piyasa değerinin 1 milyar doları aştığı düşünülen şirket hakkında başka pek bir bilgi yok.

NSO ne diyor?

NSO Grubu'nun çoğunluk hissesine sahip San Francisco merkezli Francisco Partners Limited şirketine bu konuda baskı yapılarak bilgi isteniyor, ama şirket son gelişmeyle ilgili henüz bir açıklama yapmadı.

NSO Grubu imzalı bir açıklamada ise ürünlerinin "terör ve suç ile mücadele" amaçlı olduğunu, tekil olaylar hakkında bilgisi olmadığını bildirdi ve özel olarak bu şikayetle ilgili bir şey söylemedi.

Apple şirketi ise açıklamasında "Bu zaaf bize bildirildi ve derhal iOS 9.3.5 ile giderildi. Bütün kullanıcılarımıza bu tür muhtemel güvenlik ihlallerinden korunmak için iOS'in son versiyonunu indirmelerini tavsiye ediyoruz" demekle yetindi.