Adam Kos Apple, NSO Grubuna ve ana şirketine, onları Apple kullanıcılarının hedefli gözetiminden sorumlu tutmak için dava açtı. Dava daha sonra NSO Grubunun kurbanların cihazlarına Pegasus casus yazılımını nasıl "bulaştırdığı" hakkında yeni bilgiler sağlıyor.
Pegasus, iOS ve Android işletim sistemlerinin çeşitli versiyonlarına sahip cep telefonları ve diğer cihazlara gizlice kurulabiliyor. Üstelik ortaya çıkan bilgiler, Pegasus'un 14.6 sürümüne kadar tüm güncel iOS'lara nüfuz edebileceğini gösteriyor. The Washington Post ve diğer kaynaklara göre Pegasus, yalnızca telefondan yapılan tüm iletişimlerin (SMS, e-postalar, web aramaları) izlenmesine olanak sağlamakla kalmıyor, aynı zamanda telefon görüşmelerini dinleyebiliyor, konumu takip edebiliyor ve cep telefonunun mikrofonunu gizlice kullanabiliyor. ve kamera, böylece kullanıcıları tamamen takip eder.
Olabilir seninle ilgilenmek
İyi bir amacın himayesi altında
NSO, "yetkili hükümetlere terörizm ve suçla mücadelede yardımcı olacak teknolojiyi" sağladığını ve sözleşmelerinin müşterilerin ürünlerini yalnızca suçları araştırmak ve ulusal güvenliği korumak için kullanmasını gerektiren bazı kısımlarını yayınladığını söyledi. Aynı zamanda alanda insan haklarının en iyi şekilde korunmasını sağladığını belirtti. Yani gördüğünüz gibi iyi olan her şey er ya da geç kötüye dönüşüyor.
İPhone'da Apple Kimliği şifresi nasıl sıfırlanır:
Casus yazılım, adını efsanevi kanatlı at Pegasus'tan almıştır; bu, "havada uçan" (telefonları hedef alan) bir Truva atıdır. Ne kadar şiirsel değil mi? Apple'ın teorik olarak biz ve siz de dahil olmak üzere kullanıcılarını daha fazla suistimal etmesini ve onlara zarar vermesini önlemek amacıyla Apple, NSO Group'un herhangi bir Apple yazılımını, hizmetini veya cihazını kullanmasını yasaklayacak kalıcı bir ihtiyati tedbir arayışındadır. Tüm bunların üzücü yanı, NSO'nun gözetleme teknolojisinin bizzat devlet tarafından desteklenmesidir.
Ancak saldırılar yalnızca çok az sayıda kullanıcıya yöneliktir. Bu casus yazılımın gazetecilere, aktivistlere, muhaliflere, akademisyenlere ve hükümet yetkililerine saldırmak amacıyla kötüye kullanıldığı geçmişi de kamuya açık olarak belgelendi. "Apple cihazları piyasadaki en güvenli tüketici donanımıdır" Apple'ın yazılım mühendisliğinden sorumlu kıdemli başkan yardımcısı Craig Federighi, kesin bir değişiklik çağrısında bulunduğunu söyledi.
Olabilir seninle ilgilenmek
Güncellemeler sizi koruyacaktır
Apple'ın yasal şikayeti, daha önce kurbanın Apple cihazına sızmak ve Pegasus casus yazılımının en son sürümünü yüklemek için kullanılan, artık yamalanmış bir güvenlik açığını kullanan NSO Group'un FORCEDENTRY aracı hakkında yeni bilgiler sağlıyor. Dava, NSO Group'un Apple ürün ve hizmetlerini kullanan kişilere daha fazla zarar vermesini yasaklamayı amaçlıyor. Davada ayrıca NSO Group'un Apple'ı ve kullanıcılarını hedef alma ve onlara saldırma çabaları sonucunda ABD federal ve eyalet yasalarını ağır şekilde ihlal etmesi nedeniyle tazminat da talep ediliyor.
iCloud'da anahtarlık ayarları
iOS 15, BlastDoor güvenlik mekanizmasında önemli bir iyileştirme de dahil olmak üzere bir dizi yeni güvenlik koruması içerir. NSO Group'un casus yazılımları gelişmeye devam etse de Apple artık iOS 15 ve sonraki sürümleri çalıştıran cihazlara yönelik başarılı saldırılara dair herhangi bir kanıt görmedi. Yani düzenli olarak güncelleme yapanlar şimdilik rahat olabilir. "Özgür bir toplumda, dünyayı daha iyi bir yer haline getirmeye çalışanlara karşı devlet destekli güçlü casus yazılımların kullanılması kabul edilemez." Apple'ın Güvenlik Mühendisliği ve Mimarlık departmanı başkanı Ivan Krstić, açıklamada şunları söyledi: basın bülteni olayın tamamını belirterek.
Olabilir seninle ilgilenmek
Doğru önlemler
Casus yazılımla mücadele çabalarını daha da desteklemek için Apple, siber gözetim araştırması ve korumasıyla ilgilenen kuruluşlara davanın olası bir uzlaşmasının yanı sıra 10 milyon dolar bağışlıyor. Aynı zamanda üst düzey araştırmacıları bağımsız araştırma faaliyetlerine yardımcı olmak için ücretsiz teknik, istihbarat ve mühendislik desteğiyle desteklemeyi amaçlıyor ve ihtiyaç duyulması halinde bu alanda çalışma yapan diğer kuruluşlara her türlü yardımı sunacak.
Apple ayrıca bir saldırının hedefi olabileceğini tespit ettiği tüm kullanıcıları da bilgilendiriyor. Daha sonra gelecekte bir casus yazılım saldırısıyla tutarlı bir etkinlik tespit ettiğinde, etkilenen kullanıcıları en iyi uygulamalara uygun olarak bilgilendirecektir. Bunu yalnızca e-posta yoluyla değil, aynı zamanda kullanıcının Apple Kimliğiyle ilişkilendirilmiş bir telefon numarası varsa iMessage aracılığıyla da yapar ve yapmaya devam edecektir.
