Pegasus’un Kapsamı Daha Geniş
Pegasus’un, başlangıçta düşünüldüğünden daha yaygın kullanıldığı anlaşıldı. Bir iPhone uygulaması, bu casus yazılımın daha önce keşfedilmemiş birçok örneğini ortaya çıkardı.
Pegasus, NSO Group tarafından üretilen bir casus yazılımdır ve dünya genelinde hükümetler ve güvenlik ajansları tarafından kullanılmaktadır. Önceden, bu casus yazılımın yalnızca siyasi figürler, devletlere ilgi çeken kişiler ve gazetecilerin cihazlarında bulunduğu düşünülüyordu. Ancak bu yazılımın daha geniş kesimlere yayıldığı anlaşılıyor.
iVerify Uygulaması ve İlk Bulgular
Mayıs 2024’te, iVerify, kullanıcıların iPhone’larında herhangi bir tehlike olup olmadığını kontrol etmeleri için bir $1’lık bir uygulama yayımladı. Çarşamba günü iVerify, uygulamayı indiren ve kullanan yaklaşık 3,000 kişiden yedi tanesinde Pegasus tespit edildiğini açıkladı.
Bu, 1,000 telefon başına yaklaşık 2.5 enfeksiyon, yani %0.25 bir enfeksiyon oranına denk geliyor. Bu tespitler, *gerçek pozitif Pegasus tespitleri* olarak sınıflandırıldı ve kullanıcıların kimlikleri doğrulandı.
Artan Tespit Sayıları
Rapor, bu sayının “yüksek hedeflenen bireyler veya cihazlarının tehlikeye uğradığını düşünen kişiler” lehine çarpıtılabileceğini kabul ediyor. Aralık ayında yayınlanan ilk raporun ardından uygulamanın 18,000 yeni indirimi gerçekleşti ve yalnızca Aralık ayında 11 yeni vaka belirlendi.
İkinci dalgada, daha geniş ve daha genel bir kitleye hitap edildiği için, küresel enfeksiyon oranı 1.5’e düştü. Daha geniş veri seti, bu sayının “gerçek enfeksiyon oranına daha yakın” olduğuna olan güveni artırıyor.
Apple’ın Uyuşturucu Bildirimleri Hakkında Zorluklar
Apple, Pegasus kurbanı olma ihtimali olanları korumak için çaba sarf etti. Ancak rapor, bu konuda tam bir başarı elde edilemediğini belirtiyor. Yeni tespitlerin yaklaşık yarısı, kurbanların Apple’dan **Tehdit Bildirimleri** almadığını ortaya koyuyor. Bu durumda, kullanıcılar cihazlarının tehlikeye girdiğinden haberdar olamıyor.
Apple, bazı saldırıları algıladığında, etkilenen kullanıcılarına bildirim göndermeye çalışıyor. Bu uygulama, 2021 yılından beri devam ediyor ve dünya genelinde kullanıcılara uyarılar gönderiliyor.
Son rapor, Apple’ın Tehdit Bildirim sistemi işlediğini kanıtlamakla birlikte, saldırıları tespit etme ve buna yanıt verme konusunda daha fazla geliştirme gerektiğini vurguluyor.
