Merkezi ABD'nin San Francisco kentinde bulunan Lookout bilişim güvenliği şirketinin açıklamasına göre, Birleşik Arap Emirlikleri'nin tanınmış insan hakları aktivistlerinden Ahmed Mansur'a bu ay içinde gönderilen iki kısa mesajda yer alan linkin incelenmesi sonucunda "Pegasus" adlı casus yazılım ortaya çıkarıldı. Mesajlarda, işkence gördüğü öne sürülen kişilerle ilgili bazı gizli bilgiler vaat ediliyor, bunlara ulaşmak için linke tıklanması isteniyordu.
İnsan hakları aktivisti ortaya çıkardı
Aktivist Ahmed Mansur linklere tıklamadı. İnsan hakları savunucusu Mansur daha önce de e-posta yoluyla iki kez, FinFisher ve Hacking Team isimli zararlı yazılımların saldırısına hedef olmuştu. Mansur mesajları Kanada'nın Toronto Üniversitesi'ne bağlı Citizen Lab uzmanlarına yolladı. Citizen Lab, linki Lookout şirketiyle birlikte analize tabi tuttu.
Casus yazılım cihazı ele geçiriyor
İnceleme sonunda linke tıklanması halinde Pegasus adlı casus yazılımın iOS işletim sistemiyle çalışan mobil cihaza yüklendiği anlaşıldı. Casus yazılım telefon konuşmalarını kaydedebiliyor, kamera ve mikrofonu kullanarak çevreyi dinleyip görebiliyor. WhatsApp ve diğer mesajlaşma uygulamalarını kaydedebiliyor.
"Sıfırıncı Gün" açığı
Uzmanlar, yazılımın üreticisi tarafından henüz bilinmeyen güvenlik açıklarını "Sıfırıncı Gün" (Zero Day) kavramıyla tanımlıyor. İran'ın nükleer programını hedef alan "Stuxnet" isimli bilgisayar solucanı sistemin birden fazla açığından yararlanıyordu. Bundan birkaç ay önce bir şirket iPhone'da Zero Day açığı bulan kişiye 1 milyon dolar ödeyeceğini ilan ederek dikkat çekmişti. İşletim sistemlerinde güvenlik açığı yakalayan uzmanlara para vermekten uzun süre kaçınan Apple birkaç hafta önce açık bulana 200 bin ödül dolar ödül verileceğini duyurarak bu alanda değişikliğe gitmişti.
Güvenlik açığı nasıl kapatılıyor?
iOS 9.3.5 güncellemesi güvenlik açığını kapatıyor. Bunun için cihazınızda Ayarlar (Settings) > Genel (General) > Yazılım Güncelleme'ye (Software Update) dokunun. iPhone'ların yanı sıra iPad tabletler ve iPod touch playerlerin de güncellenmesi gerekiyor.