iPhone Hackleri 36 Al Jazeera Çalışanını Vurdu
Yayınlanan araştırmaya göre, bu yaz 36 Al Jazeera gazetecisine ait iPhone’lara sessizce kötü amaçlı yazılım bulaştı. Araştırmacılar, Apple’ın iOS’undaki bir güvenlik açığından yararlanıyor gibi görünen ve iOS cihazlarına kötü amaçlı yazılım yükleyen ve muhabirlerin telefonlarını gözetlemeye açık bırakan sessiz saldırılara maruz kaldıklarını iddia etti.
Toronto Üniversitesi’nde gözetim şirketlerini izleyen bir araştırma kuruluşu olan Citizen Lab, kötü amaçlı yazılımın büyük olasılıkla şu anda Facebook tarafından açılan bir davada kendisini savunan İsrailli bir casus teknoloji satıcısı olan NSO Group tarafından 2019’da 1.400 WhatsApp kullanıcısına yapılan saldırılar nedeniyle yaratıldığını iddia etti. Citizen Lab ayrıca, saldırıların Suudi Arabistan ve BAE’deki meraklılar tarafından NSO’nun güçlü araçları kullanılarak gerçekleştirildiğini iddia etti.
Kötü amaçlı yazılım, şifreli telefon görüşmelerinin sesini açığa çıkarmak da dahil olmak üzere iPhone mikrofonundan ses kaydedebiliyor. Citizen Lab, kötü amaçlı yazılımın ayrıca fotoğraf çekebileceğini, cihazın konumunu takip edebileceğini ve şifrelere erişebileceğini söyledi.
El Cezire, pazar günü kendi raporunu yayınladığı için basın sorularına yanıt vermeyi reddetti. Hedef alınan gazeteciler Katar’ın Doha kentinde bulunuyordu. Saldırılar ilk olarak Al Jazeera’nin Arapça kanalında çalışan araştırmacı gazeteci Tamer Almisshal’ın iPhone’unda tespit edildi. Citizen Lab araştırmacısı Bill Marczak, virüs bulaşmış cihazların Apple sunucularıyla “anormal iletişimler” içerdiğini açıkladı. Özellikle, casus araçların iOS’ta FaceTime ve iMessage’lar için push bildirimlerini işleyen “hayali” arka plan sürecini istismar ettiği ortaya çıktı.
Marczak, güvenlik açıklarının iOS 14‘te düzeltildiğini de sözlerine ekledi. Apple, konudan haberdar edildiğini, ancak Citizen Lab’ın bulgularını doğrulayamadığını söyledi.
İngiltere Merkezli Sunucu Hacklendi
Citizen Lab’a göre iPhone saldırılarının bir diğer kurbanı da İngiltere merkezli gazeteci Rania Dridi idi. Alarby TV sunucusu şunu ifade etti: “Özel hayatıma nüfuz etti.”
Citizen Lab, Dridi’nin iPhone Xs Max‘inin 26 Ekim 2019 ile 23 Temmuz 2020 tarihleri arasında NSO Group’un Pegasus casus yazılımıyla en az altı kez hacklendiğini söyledi.
Apple Saldırı Altında
Sıfır tıklama saldırıları, piyasadaki en güvenli akıllı telefonlarından biri olduğuna inanılan iPhone’lardaki güvenlik açıklarının gerçek dünyada ne kadar kötüye kullanıldığını gösteriyor. Bu ayın başlarında bir Google araştırmacısı , Apple teknolojisindeki Airdrop ve diğer kablosuz araçları etkinleştiren bir zayıflık sayesinde 100 metre içindeki herhangi bir iPhone’u nasıl hackleyebileceğini gösterdi.
Özet, olarak en güvendiğiniz cihazlar dahi bir saldırı tehlikesiyle karşı karşıya kalabilir. Fakat iOS 14 ile, en son sıfır gün kusurları (yama mevcut olmadığında istismar edilen güvenlik açıkları) artık giderildi.