İsrailli siber güvenlik şirketi NSO Group tarafından geliştirilen "Pegasus" isimli casus yazılım bir dönem dünyanın en çok konuşulan konularından biri olmuştu. Geçen yıl yazılımın çeşitli ülkelere satıldığı ortaya çıkmış ve bu ülkelerin muhalifleri, avukatları, gazetecileri ve "düşmanlarını" dinlemek için söz konusu yazılımı kullandığı belirlenmişti. Şimdi iPhone'daki yazılım açığından faydalanarak ikinci bir şirketin daha telefonlara sızdığı ortaya çıktı. Öyle ki bu haberden sonra siz de kameranızı bantlamak isteyebilirsiniz.
Reuters'ın beş isimsiz kaynağa dayandırdığı haberine göre; İsrailli gözetim firması NSO Group tarafından 2021'de iPhone'lara girmek için kullanılan Apple yazılımındaki açık, rakip bir şirket olan QuaDream tarafından da aynı anda kötüye kullanıldı.
QuaDream, söz konusu kaynaklar tarafından hükümetlere yönelik akıllı telefon hack'leme araçları da geliştiren daha küçük ve düşük profilli bir İsrail firması olarak nitelendirildi.
Beş kaynağa göre, iki rakip firma, geçen yıl aynı yeteneği iPhone'lara uzaktan erişim sağlamak için kullandı.
Bağlantıya tıklamaya gerek kalmıyor
Bu da her iki firmanın da iPhone'ların tehlikeye atılabileceği anlamına geliyor. Üstelik bunun için iPhone sahibinin herhangi bir kötü amaçlı bağlantıya tıklamasına gerek kalmıyor. Her iki firmanın "sıfır tıklama" olarak adlandırılan sofistike siber korsanlık tekniğini kullandığından söz ediliyor.
Geçen yıldan beri NSO Group ve QuaDream tarafından yapılan sızmaları analiz eden uzmanlar, iki şirketin iPhone'lara sızmak için "ForcedEntry" olarak bilinen çok benzer yazılım açıklarını kullandığını düşünüyor.
ForcedEntry, güvenlik araştırmacıları tarafından şimdiye kadar yakalanan "teknik olarak en karmaşık açıklardan biri" olarak görülüyor.
İki kaynağa göre Apple, Eylül 2021'de açığı düzelttiğinde, hem NSO hem de QuaDream'in casus yazılımını etkisiz hale getirdi.
Citizen Lab Güvenlik Araştırmacısı Bill Marczak ise QuaDream'in "sıfır tıklama" yöntemi ile sızma kabiliyetinin NSO Group ile eşit düzeyde olduğunu belirtti.
"İş birliği yok" açıklaması
Konuyla ilgili QuaDream herhangi bir açıklama yapmazken, bir NSO sözcüsü yaptığı yazılı açıklamada, şirketin QuaDream ile iş birliği yapmadığını söyledi.
Apple, Kasım ayında NSO Group'a ForcedEntry nedeniyle dava açmış ve NSO'nun Apple'ın kullanıcı şartlarını ve hizmet sözleşmesini ihlal ettiğini iddia etmişti. Benzer bir dava QuaDream için de açılabilir.
2,2 milyon dolara paket satışı
2016 yılında eski bir subay olan Ilan Dabelstein ve iki eski NSO çalışanı olan Guy Geva ve Nimro Reznik tarafından kurulan QuaDream'in akıllı telefonların kontrolünü ele geçirmek, Whatsapp, Telegram ve Signal gibi uygulamalar üzerinden yapılan mesajlaşmaları toplamak için amiral gemisi casus yazılımı olan Reign'i kullandığı ve 2019 yılına ait bir broşüre göre yılda 50 telefona sızma izni veren bir paketi bakım maliyetleri hariç 2,2 milyon dolar karşılığında sattığı görüldü.
Lübnan'da casusluk operasyonu: İsrail'e çalışan 17 şebeke çökertildi