Geçtiğimiz haftalarda 37 gazetecinin siber saldırı kurbanı olduğu tespit edilmişti. Gazeticilere yapılan siber saldırıda hangi yöntemler kullanıldığı açıklandı. Hackerlar, iMessage açığı sayesinde hackledikleri telefonlardaki tüm bilgileri sunuculara aktardı.
Gazeteciler, iMessage açığı yüzünden siber saldırı kurbanı oldu
Toronto Üniversitesi tarafından yayınlanan raporda Temmuz ve Ağustos aylarında gazetecilere siber operasyon gerçekleştirildiği iddia ediliyor. Hükümet tarafından gerçekleştirilen bu operasyonda ana hedefin El Cezire adlı basın kuruluşu olduğu belirtiliyor.
El Cezire başta olmak üzere birçok haber kuruluşuna yapılan saldırıdan 37 gazetecinin etkilendiği raporda yer alıyor. Ayrıca raporda incelenen farklı cihazların da Ekim ve Aralık 2019 aylarında benzer saldırıya maruz kaldığı belirtiliyor.
Saldırının NSO Group tarafından geliştirilen Pegasus adlı casus yazılım ile gerçekleştirildiğini belirten güvenlik araştırmacıları, gazetecilerin iMessage açığı ile hacklendiğinin altını çizdi. Güvenlik araştırmacıları, iOS 13.5.1 ve altı sürüm kullanan kişilerin invisible zero-click exploit adı verilen saldırı türüyle hacklendiğini açıkladı.
Ortam sesi, şifreli telefon görüşmeleri, konum bilgisi ve fotoğraflar başta olmak üzere birçok bilgiyi sızdırabilen casus yazılım, sisteme sızdıktan sonra sunucuya yüzlerce MB veri yüklemeye başladığı belirtiliyor.
Mevcut açığın iOS 14 sürümünde çalışmadığını belirten güvenlik araştırmacıları, kullanıcıların güncel iOS sürümünü kurmalarını tavsiye etti. Bu konu hakkında açıklama yapan Apple, ” Kullanıcılarımıza güncel iOS sürümünü kullanmaları gerektiğinin her zaman altını çiziyoruz. Toronto Üniversitesi tarafından gerçekleştirilen analizi doğrulamamız mümkün değil. ” ifadelerini kullandı.
{{user}} {{datetime}}
{{text}}