Geçen yıl manşetlere çıkan Pegasus adlı casus yazılım aracını duymuş olabilirsiniz. Şimdi görünen o ki, birkaç ABD’li yasa koyucu Apple ve FBI’dan yanıt istiyor çünkü kolluk kuvvetleri iPhone için Pegasus casus yazılımını test için satın aldı. AppleInsider’ı raporlar.
ABD’deki milletvekilleri, Apple ve FBI’dan Pegasus casus yazılımına ilişkin yanıtlar talep ediyor
Pegasus, İsrailli şirket NSO Group tarafından yapılmış bir casus yazılım aracıdır. Görünüşe göre FBI, aleyhine karar vermeden önce onu satın aldı ve test etti. Ek olarak, ajansın benzer bir casus yazılım aracı olan Phantom’u da Pegasus aracıyla aynı şekilde test ettiği iddia edildi. Şimdi, ABD Meclisi’ndeki bir çift milletvekili durumla ilgili bazı cevaplar istiyor. Mektuplar, Meclis Yargı Komitesinin kıdemli üyelerinden Rep. Jim Jordan ve medeni haklar alt komitesinin kıdemli bir üyesi olan Rep. Mike Johnson tarafından imzalandı.
Mektuplar “FBI’nın NSO casus yazılımını edinmesi, test etmesi ve kullanması” hakkında bilgi arıyordu ve bu da FBI’ın Pegasus ve Phantom gibi NSO tarafından geliştirilen casus yazılım araçlarını edindiğini gösteriyordu.
Bilmeyenler için Pegasus, birisinin iPhone’a girmesine ve cihazdaki önemli bilgilere erişmesine izin veren bir casus yazılım aracıdır. İlk olarak, Suudi Arabistan’daki gazetecilerin ve aktivistlerin iPhone’larını hedef almak için kullanıldığına dair haberler su yüzüne çıktığında Pegasus hack’ini duyduk.
Öte yandan, Phantom benzer bir araçtır, ancak kullanıcıların ABD hücresel cihazlarını hedeflemesine izin verir, Pegasus’un yapamayacağı bir şey.
Mektup FBI Direktörü Christopher Wray’e gönderildi. İki milletvekili, FBI’ın NSO Group yapımı araçları satın aldığına dair raporun son derece rahatsız edici olduğunu iddia ediyor ve ayrıca iki milletvekili bu araçların “ABD’li kişilerin sivil özgürlükleri için önemli riskler oluşturduğunu” belirtiyor.
Ek olarak, Jordan ve Johnson da bir mektup gönderdiler. Elma. Bu mektupta, ikilinin CEO Tim Cook’tan şirketin iPhone’ların NSO tarafından yapılan bu tür araçlar tarafından ele geçirilip geçirilmediğini tespit etme yeteneği hakkında bilgi vermesini istediği bildiriliyor.
Pegasus casus yazılımı, sıfır gün güvenlik açığı nedir ve düzeltebilir misiniz?
Geçen yılın Ağustos ayında, Washington Post ve 16 medya ortağı tarafından hazırlanan bir rapor, 37 gazeteci ve insan hakları aktivistinin telefonlarının bir İsrail gözetleme firması tarafından ya denendiğini ya da başarılı bir şekilde hacklendiğini ortaya çıkardı. Firma NSO idi. Pegasus casus yazılımı, metin mesajlarını okuyabiliyor, aramaları takip edebiliyor, şifreleri toplayabiliyor, konumu izleyebiliyor, kurbanın mikrofonuna ve kamerasına erişebiliyor ve saldırıya uğramış cihazda yüklü uygulamalardan bilgi alabiliyordu.
Sıfır gün güvenlik açığı, temelde bilgisayar korsanları tarafından bilinen ancak geliştiriciler tarafından bilinmeyen çok büyük bir güvenlik açığıdır. Sıfır gün adı buradan gelir, geliştiricinin sorunu düzeltmek ve bir yama yayınlamak için sıfır gün alması gibi. Sıfır gün güvenlik açığı, kötü niyetli bir kullanıcı güvenlik açığından doğrudan yararlandığında ve geliştiricinin bunu önlemenin hiçbir yolu olmadığında sıfır gün saldırısı haline gelebilir.
Sıfır gün güvenlik açığı geliştirici tarafından düzeltilmelidir. Yapabilecekleriniz, yukarıda listelenen eski iPhone’lardan veya iPad’lerden birine sahipseniz, indirip yüklediğinizden emin olun. iOS sürümü 12.5.5. Halihazırda iOS 15’te bulunan daha yeni telefonlar için sıfırıncı gün güvenlik açığı düzeltildi. Telefonunuzu veya iPad’inizi güncellemediyseniz, en azından iOS sürüm 14.8 ve iPadOS 14.8 Pegasus’tan güvende hissetmek için.
Nasıl çalıştığı hakkında daha teknik bilgi almak istiyorsanız, okuyabilirsiniz. Google’ın Pegasus aracının Project Zero analizi Aralık ayında yayınlandı.
Diğer taraftan, Apple ayrıca, NSO’ya tazminat ve cezai tazminat talep ettiği bir dava açtı ve toplam toplam, NSO’nun varlığının sonunu çok iyi gösterebilir.