AÇIK
SABAHA KALAN SÜRE
Apple, Avrupa’daki gazeteciler ve insan hakları aktivistlerini hedef alan önemli bir güvenlik açığının varlığını resmi olarak kabul etti.
Citizen Lab araştırmacıları tarafından tespit edilen bu zafiyetin, hedefli siber saldırılar için aktif bir şekilde kullanıldığı bildirildi.
“GRAPHITE” CASUS YAZILIMI İLE HEDEFLİ SALDIRI YAPILIYORDU
Bahsi geçen güvenlik açığı, Mesajlar uygulamasındaki bir iCloud bağlantısı üzerinden gönderilen kötü niyetli bir fotoğraf veya video aracılığıyla tetiklenmekteydi.
Bu yöntemin kullanılmasıyla, kurbanın cihazına, Paragon adlı bir paralı gözetleme şirketi tarafından geliştirilen “Graphite” isimli casus yazılımının yüklendiği ortaya çıktı.
Citizen Lab’in hazırladığı rapora göre, söz konusu casus yazılım Ocak ve Şubat 2025 tarihlerinde, o dönemdeki iOS 18.2.1 sürümünü kullanan bir cihaza sızmak için kullanılmıştır. Bu durum, saldırının güncelliğini ve tehlikesini gözler önüne seriyor.
Apple, bahsi geçen açığın belirli şahıslara yönelik “son derece karmaşık saldırılarda” kullanıldığını doğruladı.
Şirket, bu yılın başlarında yayımlanan iOS 18.3.1 güncellemesiyle, bu sorunu sessizce düzeltmişti.
Ancak Apple’ın durumu resmi olarak kabul etmesi, Citizen Lab’ın bulgularını kamuoyuna açıklamasının ardından gerçekleşti. Açıklamanın gecikmesi, Apple’ın şeffaflığı konusunda çeşitli kaygılara yol açtı.
Bildirimler