Apple, araştırmacıların ve bilgisayar korsanlarının herhangi bir kullanıcı eylemi olmadan iPhone’lara ve diğer Apple cihazlarına doğrudan bulaşmasına izin verebileceğini söylediği bir güvenlik açığını gidermek için kritik bir yazılım yaması yayınladı.
Toronto Üniversitesi Vatandaş Laboratuvarı’ndaki araştırmacılar, güvenlik sorununun Suudi bir aktivistin iPhone’una casus yazılım yerleştirmek için kullanıldığını söyledi. Bu saldırının arkasında dünyanın en kötü şöhretli kiralık hacker firması olan İsrail’in NSO Group’unun olduğuna yüksek güven duyduklarını söylediler.
Araştırmacılar, daha önce bilinmeyen güvenlik açığının tüm büyük Apple cihazlarını (iPhone’lar, Mac’ler ve Apple Saatleri) etkilediğini söyledi. NSO Group, “terör ve siber suç”la mücadele için araçlar sağlamaya devam edeceğini söyleyen tek cümlelik bir açıklamayla yanıt verdi.
Araştırmacılar, kullanıcıların şüpheli bağlantılara tıklamasını veya virüslü dosyaları açmasını gerektirmeyen “sıfır tıklama” adı verilen bir istismarın ilk kez yakalanıp analiz edildiğini söyledi. Kötü niyetli kodu 7 Eylül’de buldular ve hemen Apple’ı uyardılar. Hedeflenen aktivist isimsiz kalmasını istedi, dediler.
Araştırmacı Bill Marczak, “Bu saldırıyı mutlaka Suudi hükümetine atfetmiyoruz” dedi.
Citizen Lab daha önce, El Cezire gazetecilerinin ve diğer hedeflerin telefonlarını hacklemek için kullanılan sıfır tıklamalı açıkların kanıtlarını buldu, ancak daha önce kötü niyetli kodun kendisini görmedi.
Güvenlik uzmanları, ortalama bir iPhone, iPad ve Mac kullanıcısının genellikle endişelenmesine gerek olmadığını söylese de güvenlik uzmanlaını alarma geçirdi.