Apple, iPhone’lardaki Mesajlar uygulamasında, Avrupa’da gazeteciler ve insan hakları savunucuları üzerinde gözetleme amacıyla kullanılan büyük bir güvenlik açığını kabul etti.
Bu zafiyet, Citizen Lab araştırmacıları tarafından keşfedildi ve özellikle hedefli siber saldırılarda aktif bir şekilde kullanıldığı belirtildi.
“GRAPHITE” CASUS YAZILIMI İLE HEDEFLİ SALDIRI YAPILIYORDU
Söz konusu güvenlik açığı, Mesajlar uygulamasındaki bir iCloud bağlantısı üzerinden gönderilen zararlı bir fotoğraf veya video ile tetikleniyordu.
Bu yöntem doğrultusunda, kullanıcıların cihazlarına, Paralel gözetim şirketi Paragon tarafından geliştirilen “Graphite” isimli casus yazılım sızdırılıyordu.
Citizen Lab’in hazırladığı rapora göre, bu casus yazılım Ocak ve Şubat 2025 döneminde, o tarihte güncel olan iOS 18.2.1 sürümünü kullanan bir cihaza giriş yapmak için kullanıldı. Bu durum, saldırının ne denli güncel ve tehditkar olduğunu çarpıcı bir şekilde gözler önüne seriyor.
Apple, bu açıkların belirli şahıslara yönelik olarak “son derece karmaşık saldırılarda” kullanıldığını doğruladı.
Aslında, Apple bu sorunu bu yılın başlarında yayınladığı iOS 18.3.1 güncellemesiyle sessiz bir biçimde çözmüştü.
Ancak şirketin bu durumu resmi olarak kabul etmesi, Citizen Lab’ın bulgularını kamuoyuna duyurmasından sonra gerçekleşti. Bu açıklamanın gecikmesi, Apple’ın şeffaflık konusundaki tutumu hakkında bazı endişelerin doğmasına neden oldu.
