Apple, İsrailli NSO Group tarafından geliştirilen Pegasus casus yazılımının iPhone ve iPad cihazlarına uzaktan ve gizlice yüklenmesine imkân tanıyan bir güvenlik açığını gidermek amacıyla acil bir yazılım güncellemesi yayınladı.
Güvenlik açığı, iMessage üzerinden gönderilen resimlere gizlenen bir kod aracılığıyla NSO müşterilerine, Pegasus casus yazılımını bir telefonun işlevlerini ele geçirme olanağı sağlıyordu. Bu güvenlik açığını yok eden güncellemeyi Apple, milyarlarca telefona dağıtmaya başladı.
Pegasus, telefonda depolanan şifreli mesajları gizlice okuyabilme yeteneğine sahiptir. Ayrıca telefonun kamerasını ve mikrofonunu uzaktan açabilir ve telefonun konumunu sürekli olarak takip edebilir.
Sivil Toplum Örgütü Çalışanın Telefonundan Çıktı
Yazılımın geliştiricisi NSO, ürününün yalnızca potansiyel teröristleri izlemek ve organize suçla mücadele etmek amacıyla tasarlandığını savunurken, bu güvenlik açığı Toronto Üniversitesi’nden Citizen Lab tarafından bulundu. Citizen Lab, bu açığı Washington merkezli bir “sivil toplum” personellerin telefonunda buldu.
Daha önce Citizen Lab, insan hakları karnesi kötü olan ülkelerde bulunan yüzlerce muhalif, gazeteci, avukat ve muhalefet liderinin telefonlarını izleyen Pegasus casus yazılımını belirlemişti.
Pegasus’un Uganda’daki ABD büyükelçiliği çalışanlarının telefonlarında tespit edilmesinin ardından casus yazılımın geliştiricisi NSO, ABD hükümetinin kara listesine alındı.
Personelinin neredeyse tamamı İsrail ordusunun istihbarat birimlerinin eski üyelerinden oluşan şirkete karşı, WhatsApp’ın sahibi Meta, Apple, Amazon ve diğer teknoloji devleri tarafından açılmış bir dava bulunuyor.
Devam eden bu davada, NSO, eylemlerinin yasal incelemeye tabi olmaması gerektiğini savundu. Çünkü yazılımının egemen devletler tarafından kullanıldığını iddia etti.