Mobil dünyanın devasa gelişimi ile bu alanda kullanıcı güvenliğini tehdit eden kötü amaçlı yazılımlar da karşımıza çıkmaya başladı. Son dönemde ortaya çıkan Pegasus adlı casus yazılım, şüphesiz bunun en büyük örneklerinden. Dünyanın dört bir yanındaki kullanıcıları güvenlik açısından endişelendiren bu yazılım, İsrail merkezli NSO Group adındaki özel bir şirkete ait.
Pegasus’un asıl amacı ortaya çıkınca geliştiricileri hakkında açılan davaların da ardı arkası kesilmiyor. Hatırlanacağı üzere son olarak WhatsApp ve çatı şirketi Meta, (eski adıyla Facebook) yazılımın geliştiricilerine dava açmıştı. Kısa süre önce bir hamle de Apple’dan geldi. Şirket, NSO Group ve üst kuruluşuna dava açtığını açıkladı.
Apple, Pegasus davasında oldukça ciddi
Apple, yakın zamanda açtığı davada NSO Group’un bundan böyle herhangi bir Apple yazılımını, hizmetini ve cihazını kullanmasını engellemek için kalıcı bir tedbir istediğini açıkladı. Buna ek olarak şirket, geliştiricisinin Pegasus’u Apple cihazlarına nasıl bulaştırdığına dair önemli bulgular elde ettiğini duyurdu.
Apple’a göre, casus yazılım ForcedEntry adı verilen bir sıfır gün güvenlik açığı sayesinde iOS cihazlara sızdı. Bu noktada bilgisayar korsanları, söz konusu güvenlik açığını kurbanın cihazına iletebilmek için Apple ID’leri oluşturdu. Böylelikle NSO Group ve müşterilerinin Pegasus yazılımını hedefin bilgisi olmadan yüklemesinin önü açıldı.
İşin ilginç tarafı ise ForcedEntry açığını cihazlara iletebilmek için Apple’ın sunucuları kullanılmasına rağmen şirket tarafından herhangi bir güvenlik ihlali veya sunucu hasarı tespit edilmedi. Bu nedenle şirket, uzun süre iş birliği yapmaya hazırlandığı ve ForcedEntry açığını tespit eden Citizen Lab ve Amnesty Tech gibi siber güvenlik gruplarına 10 milyon dolar ve davadan elde edilmesi beklenen gelirlerin tamamını bağışlayacağını açıkladı.
Son olarak Apple‘ın ForcedEntry açığı üzerinden şimdiye kadar hedef alınan tüm kullanıcıları bilgilendirme kararı aldığını belirtelim. Sadece Pegasus özelinde değil, devlet destekli diğer casus yazılımlar için de aynı yol izlenecek.
Bildiğiniz üzere Pegasus, Android ve iOS gibi işletim sistemlerinde üreticilerin henüz keşfedemediği ‘’Sıfır gün’’ olarak adlandırılan güvenlik açıklarından yararlanarak bugüne kadar siyasetçi, gazeteci, akademisyen ve ünlü kişiler de dahil olmak üzere binlerce kullanıcıyı hedef aldı.
Antivirüs programlarının bile tespit edemediği yazılım, tek bir mesaj veya bağlantı yolu ile akıllı telefonlara kolaylıkla yüklenebiliyor. Bu noktada yazılımı kullanan kişiye istediği akıllı telefonu kontrol etmesi, mesajları gizlice okuması, telefon konuşmalarını dinlemesi, fotoğraf ve videoları görüntülemesi gibi birçok konuda tam hakimiyet veriyor.
Şu ana kadar net bir şekilde ortaya çıkmasa da, The Guardian‘ın araştırmasına göre, Pegasus casus yazılımını Meksika, Hindistan, Azerbaycan, Hindistan, Birleşik Arap Emirlikleri ve Suudi Arabistan gibi birçok ülke kullanıyor.
{{user}} {{datetime}}
{{text}}