Siber güvenlik araştırmacıları, düzinelerce El Cezire gazetecisinin İsrailli NSO Group firması nın geliştirdiği casus yazılımlar yardımıyla hacklendiğini söylüyorlar.
Aralarında TV spikerleri ve yöneticilerin de bulunduğu 36 personeli hedef aldığı iddia edilen hack'in ayrıntıları Toronto Üniversitesi'ndeki Citizen Lab tarafından yayınlanan bir raporda yayınlandı.
Bu iPhone işletim sistemi yazılımı bir güvenlik açığı kullanıldığını söylüyor.
NSO Group, "herhangi bir kanıt bulunmadığını" ileri sürerek iddiayı reddetti.
Citizen Lab araştırmacıları, El Cezire gazetecilerinin telefonlarını gözetleyen iki saldırganın bunu Suudi Arabistan ve BAE hükümetleri adına yaptığını "orta güvenle" tamamladıklarını söylüyorlar.
Araştırmacılar, "Telefonlar, Kısmet adını verdiğimiz bir sömürü zinciri kullanılarak ele geçirildi." diyor.
Temmuz 2020'de, Kısmet bir "sıfır gün" saldırı oldu - Apple sözde kusur habersiz anlamına geliyordu - ve en az iOS çalıştı 13.5.1, ve Apple'ın iPhone kesmek olabilir 11, o zaman en son modeli.
Pegasus Casus Yazılım
Citizen Lab ilk olarak El Cezire'de araştırmacı film yapımcısı olan Tamer Almisshal ile temasa geçildiğinde gazetecilerin telefonlarındaki potansiyel casusluk faaliyetlerine karşı uyarıldı.
Bay Almisshal, iPhone'un hacklendiği ne kadar da Citizen Lab'ın cihazdaki aktiviteyi izlemesine izin verdiği yönündeki endişelerini dile getirmişti.
Citizen Lab araştırmacıları raporunda, "19 Temmuz 2020'de telefonunun, NSO Group'un Pegasus casus yazılımı için Kurulum Sunucusu olarak internet taramamızda tespit ettiğimiz ve bir hedefe Pegasus'a bulaştırma sürecinde kullanılan bir web sitesini ziyaret ettiğini fark ettik." ifadesi yer alıyor.
NSO Group'un bir sözcüsü iddialara da şöyle karşılık verdi: "Bu not bir kez daha spekülasyonlara dayanıyor ve NSO ile bağlantısını destekleyen herhangi bir kanıta yer vermiyor."
Başbakan, firmanın hükümetlere ciddi organize suç ve terörle mücadelede kullanıcı olan hükümetlere bir yazılım sağladığını ve yazıyı kendisinin işletmeyi onayladı
NSO Group'un "dünyayı daha güvenli bir yer haline getirmek için yorulmadan çalışmaya" devam edeceğini de sözlerine ekledi.
Citizen Lab ekibi tarafından açıklanan istismar, en son sürüm olan iOS 14'u çalıştıran iPhone'larda çalışamıyor.
Araştırmacılar, kullanıcıların bu sürüme derhal güncellemesi gerektiğini söylediler.
Apple'ın bir sözcüsü, iOS 14'ün bu tür saldırılara karşı korumada "ileriye doğru atılmış büyük bir adım" olduğunu da sözlerine ekledi.
"Araştırmada anlatılan saldırı, ulus devletler tarafından belirli kişilere karşı son derece hedef alındı."
"Müşterilerimizi her zaman kendilerini ve verilerini korumak için yazılımın en son sürümünü indirmeye çağırıyoruz."
BBC yorum için El Cezire ve Suudi Arabistan ve BAE Londra büyükelçilikleri temasa geçti.
Tags:
Teknoloji
