Apple, İsrailli NSO Group tarafından geliştirilen Pegasus casus yazılımını uzaktan ve gizlice iPhone ve iPad’lere yüklemek için kullanılan bir güvenlik açığı nedeniyle acil bir yazılım güncellemesi yayınladı.
Güvenlik açığı, iMessage üzerinden gönderilen resimlere gizlenen kod aracılığıyla NSO müşterilerinin, Pegasus casus yazılımını bir telefonun işlevlerini ele geçirmesine izin veriyordu.
Apple, bu güvenlik açığını gideren güncellemeyi milyarlarca telefona dağıtmaya başladı.
Pegasus, telefonda depolanan şifreli mesajları gizlice okuyabiliyor, telefonun kamerasını ve mikrofonunu uzaktan açabiliyor ve telefonun konumunu sürekli olarak takip edebiliyor.
NSO, “Herhangi bir araştırma içermeyen iddialara yanıt veremiyoruz” dedi.
SİVİL TOPLUM ÖRGÜTÜ ÇALIŞANININ TELEFONUNDAN ÇIKTI
Yazılımın geliştiricisi NSO, ürününün yalnızca potansiyel teröristleri izlemek ve organize suçla mücadele etmek için tasarlandığını savunurken, bu güvenlik açığı Toronto Üniversitesi’nden Citizen Lab tarafından keşfedildi. Citizen Lab, bu açığı Washington merkezli bir “sivil toplum” örgütü çalışanının telefonunda buldu.
Citizen Lab, daha önce Pegasus casus yazılımını, insan hakları karnesi kötü olan ülkelerde bulunan yüzlerce muhalif, gazeteci, avukat ve muhalefet liderinin telefonlarına kadar takip etmişti.
ye alma kararı, Pegasus’un Uganda’daki ABD büyükelçiliği çalışanlarının telefonlarında bulunmasının ardından casus yazılımın geliştiricisi NSO, ABD hükümetinin kara listesine girmişti.
Personelinin neredeyse tamamen İsrail ordusunun istihbarat birimlerinin eski mensuplarından oluşan şirkete, WhatsApp’ın sahibi Meta, Apple, Amazon ve diğer teknoloji devleri tarafından açılmış bir dava bulunuyor.
Devam eden bu davada, NSO, eylemlerinin yasal incelemeden muaf olması gerektiğini, çünkü yazılımının egemen devletler tarafından kullanıldığını ifade etmişti.