Apple, Mesajlar uygulamasında büyük bir güvenlik açığı olduğunu kabul etti

Apple, iPhone’lardaki Bildiriler uygulamasında, Avrupa’daki gazetecileri ve insan hakları aktivistlerini gözetlemek için kullanılan büyük bir güvenlik açığının varlığını onayladı.

Citizen Lab araştırmacıları tarafından keşfedilen bu zafiyetin, amaçlı siber ataklarda etkin olarak kullanıldığı belirtildi.

“GRAPHITE” CASUS YAZILIMI İLE AMAÇLI ATAK YAPILIYORDU

Söz konusu güvenlik açığı, İletiler uygulamasındaki bir iCloud ilişkisi üzerinden gönderilen makus maksatlı bir fotoğraf yahut görüntü ile tetikleniyordu.

Bu formülle, kurbanın aygıtına, paralı gözetleme şirketi Paragon tarafından geliştirilen “Graphite” isimli casus yazılım yükleniyordu.

Citizen Lab’in raporuna nazaran, bu casus yazılım Ocak ve Şubat 2025’in başlarında, o devir yeni olan iOS 18.2.1 sürümünü çalıştıran bir aygıta sızmak için kullanıldı. Bu, taarruzun ne kadar aktüel ve tehlikeli olduğunu gösteriyor.

Apple, kelam konusu açığın muhakkak şahıslara yönelik “son derece karmaşık saldırılarda” kullanıldığını doğruladı.

Şirket, aslında bu yılın başlarında yayınladığı iOS 18.3.1 güncellemesiyle bu sorunu sessiz sedasız bir biçimde düzeltmişti.

Ancak Apple’ın bu durumu resmi olarak kabul etmesi, lakin Citizen Lab’ın bulgularını kamuoyuna açıklamasından sonra gerçekleşti. Açıklamanın gecikmesi, Apple’ın şeffaflığı konusunda telaşlara yol açtı.