Paragon’un Spyware’ı İki Gazeteciyi Hedef Aldı
Perşembe günü yapılan araştırmalar, iki Avrupa gazetecisinin iPhone’larının Paragon tarafından üretilen casus yazılımla hacklendiğini ortaya koydu. Apple, bu hackleme girişiminde kullanılan açığın giderildiğini duyurdu.
Apple Sorunu Çözdü
Citizen Lab, yayımladığı raporda, Apple’ın araştırmacılara bu saldırılarda kullanılan açığın “iOS 18.3.1” güncellemesinde giderildiğini bildirdiğini belirtti. Bu güncelleme, iPhone’lar için 10 Şubat’ta yayınlandı.
O zamana kadar, bu güvenlik güncellemesi ile ilgili duyuruda yalnızca bağımsız bir açığa yer verilmişti. Bu açık, saldırganların iPhone’un kilitlenmesini zorlaştıran bir güvenlik mekanizmasını devre dışı bırakmalarına olanak tanıyordu.
Gizli Açık Hakkında Bilgi Verildi
Ancak Perşembe günü, Apple 10 Şubat tarihli duyurusunu güncelledi ve o sırada düzeltilmiş olan, fakat kamuya duyurulmamış yeni bir açığı da açıkladı.
Güncellenen duyuruda, “Bir iCloud Bağlantısı üzerinden paylaşılan kötü niyetli bir fotoğraf veya video işlendiğinde bir mantık sorunu vardı. Apple, bu sorunun hedeflenmiş bireyler üzerinde son derece karmaşık bir saldırıda kullanılabileceğine dair bir bildirim aldı” ifadeleri yer aldı.
Hedef Alınan Gazeteciler
The Citizen Lab, Perşembe günü yayımladığı son raporunda, İtalyan gazeteci Ciro Pellegrino ve ismi gizli tutulan “önemli” bir başka Avrupa gazetecisinin bu açık üzerinden hedef alındığını doğruladı.
Apple’ın neden bu açık hakkında bilgiyi, iOS güncellemesi yayınlandıktan dört ay sonra duyurduğu ise belirsizliğini koruyor. Apple’dan yapılan açıklamada, sorulara yanıt verilmedi.
Paragon ile İlgili İlk Uyarılar
Paragon casus yazılımı skandalı Ocak ayında, WhatsApp’ın yaklaşık 90 kullanıcısına, gazeteciler ve insan hakları savunucularının da arasında bulunduğu kişilerin Graphite adlı casus yazılımla hedef alındığını bildirmesiyle başladı.
Nisan ayı sonunda ise birkaç iPhone kullanıcısı, Apple’dan mercenary casus yazılımına maruz kaldıklarını belirten bir bildirim aldı. Ancak bu bildirimde saldırıyı gerçekleştiren yazılım şirketi belirtilmedi.
Perşembe günü Citizen Lab, bu Apple bildirimini alan iki gazetecinin Paragon’un casus yazılımıyla hacklendiğini doğrulayan bulgularını yayımladı.
Apple bildirimini alan tüm kullanıcıların Graphite ile hedef alınıp alınmadığı ise belirsiz. Apple, “bugünkü bildirim, 100 ülkede etkilenen kullanıcılara gönderilmektedir” ifadelerini kullandı.