Apple, iPhone’lardaki Mesajlar uygulamasında, Avrupa’daki gazeteciler ve insan hakları savunucularının gözetlenmesi için kullanılan büyük bir güvenlik açığının bulunduğunu doğruladı.
Citizen Lab araştırmacıları tarafından tespit edilen bu açıklığın, hedefli siber saldırılarda aktif bir şekilde kullanıldığı kaydedildi.
“GRAPHITE” CASUS YAZILIMI İLE HEDEFLİ SALDIRI YAPILIYORDU
Bahsedilen güvenlik açığı, Mesajlar uygulamasındaki bir iCloud bağlantısı aracılığıyla gönderilen kötü niyetli bir medya dosyası üzerinden tetiklenmekteydi.
Bu yöntemle, Paragon adlı paralı gözetleme şirketi tarafından geliştirilen “Graphite” isimli casus yazılım, kurbanın cihazına yükleniyordu.
Citizen Lab’in raporuna göre, bu casus yazılım Ocak ve Şubat 2025’in başlarında, güncel iOS 18.2.1 sürümünü kullanan bir cihaza sızmak için kullanıldı. Bu durum, saldırının ne kadar güncel ve ciddi olduğunu gösteriyor.
Apple, bu güvenlik açığının belirli kişilere yönelik “son derece karmaşık saldırılarda” kullanıldığını onayladı.
Şirket, aslında bu sorunu, yılın başlarında yayınladığı iOS 18.3.1 güncellemesi ile sessiz bir şekilde çözmüştü.
Ancak Apple’ın bu durumu resmi olarak kabul etmesi, Citizen Lab’ın bulgularını kamuoyuna açıklamasından sonra gerçekleşti. Bu gecikme, Apple’ın şeffaflık konusundaki endişeleri artırdı.
