Geçtiğimiz günlerde ayyuka çıkan Pegasus skandalıyla, iPhone cihazların da aslında yeteri kadar güvenli olmadığı ortaya çıktı. Hatta yapılan araştırmayla Apple markalı 23 cihazın herhangi bir güvenlik engeline bile takılmadan saniyeler içinde tamamen hacklendiği ortaya çıktı.
İlginizi çekebilir: Apple M1X ve M2 hakkında yeni detaylar ortaya çıktı!
İçindekiler
NSO’nun Pegasus’u, dünyayı karıştırmaya devam ediyor
İsrail merkezli NSO Group, Pegasus adında bir casus yazılım üretmişti. Bu yazılımı aslında bir casus yazılım diye adlandırmak gerçekten de çok zor çünkü bu yazılım tam anlamıyla bir silah. Bir siber silah olarak da Pegasus, birçok politikacının, gazetecinin, aktivistin ve bundan çok daha fazlasının cebindeki gizli bir ajan oldu. Bu sayede mağdurları hedef alanlar, her adımlarını takip etmekle kalmayıp; ağızlarından çıkan her kelimeyi bile duydular. Hatta ve hatta bu insanların yatak odalarına kadar girdiler.
Siber güvenliğin bu kadar önemli olduğu bir çağda, markalar da sağladıkları güvenlik özellikleriyle öne çıkarken ve güvenlik bazında en iddialı ifadelere sahip marka olan Apple bile siber güvenliğe yaptığı onca yatırıma rağmen Pegasus karşısında çaresiz kaldı. Pegasus yazılımıyla ele geçirilen iPhone cihazlar, Apple’ın hiçbir güvenlik mekanizmasına bile takılmadan ele geçirildi.
Zero-click attack denilen sistemle işleyen Pegasus, siz hiçbir şeye tıklamadan veya izin vermeden akıllı telefonunuzu doğrudan enfekte edebiliyor. Bu durum da sizin herhangi bir tedbir alabilmenizi engelliyor. Yani kişisel tedbirler bile böyle bir siber silaha karşı sizi tamamen savunmasız bırakıyor. Bireysel önlemler bile siber güvenliğinizi sağlamaya yetmiyor.
Claude Mangin’in başına neler geldi?
Claude Mangin, Paris’te yaşıyor. Claude’ın eşi Naama Asfari ise Faslı bir aktivist. Sahrawi etnik kökenli bir gruba üye olan ve Batı Sahra’da bağımsızlık isteyen Naama, 10 yıldan fazla bir süre önce Fas’ta hapse atıldı. Eşi Naama’nın tekrar özgürlüğüne kavuşabilmesi için büyük emek veren ve uluslararası kampanyalar yürüten Claude, geçtiğimiz günlerde “linakeller2203” isimli bir kullanıcıdan bir mail aldı. Böylelikle Claude da Pegasus aracılığıyla takip edilenler arasındaki yerini almış oldu. Artık Claude, 50 ayrı ülkede takip edilen 50.000 kişiden yalnızca biriydi.

Claude, “Ben Fas’tayken polis beni her yerde izliyordu. Böyle bir şey Fransa’da hiç olası değil.” dedi. Bir şekilde hacklenerek takip edildiğinden şüphelenen Claude, ardından elindeki ikinci iPhone olan 6S modelini kullanmaya başladı. Fakat daha sonra elindeki 6S üzerinde yapılan araştırmalar gösterdi ki, Claude’ın aslında o telefonu da Pegasus’la enfekte edilmişti ve Claude hala izleniyordu.
Bağımsız bir gazetecilik grubu olan ve Paris’te faaliyet gösteren Amnesty International, 67 akıllı telefonu kontrol etti. 37 Telefon Pegasus’la etkileşime geçtiği tespit edildi. Pegasus’a hedef olarak seçilen 37 cihazın 34’üyse iPhone’du. Bu iPhone’ların 23’ü Pegasus tarafından başarılı şekilde ele geçirilmiş; kalan 11’i içinse ele geçirilme teşebbüsünde bulunulmuştu. Ayrıca burada iPhone’unuzun ne kadar yeni olduğu da bir önem arz etmiyor. Çünkü Pegasus tarafından hakimiyeti ele geçirilen telefonlar arasında iPhone 12 modelleri de var.
15 Android telefondansa, sadece 3’ünün bu yazılımla hacklendiğini tespit ettiler. Bunun sebebiyse muhtemelen Anroid’in bu logları geniş kapsamlı tutmuyor oluşu. Bu yüzden bir Android kullanıcısının Pegasus’tan etkilenip etkilenmediğini anlamak gerçekten çok zor.

Konuyla ilgili University of Toronto’dan bağımsız araştırma
University of Toronto, gerçekleştirdiği bağımsız araştırmayla da Amnesty’nin ortaya koyduğu bulguları doğruladı. Bunun üzerineyse Apple cephesinden cevap gecikmedi. Apple’ın Güvenlik Mühendisi olarak görev yapan Ivan Krstić, şirketin siber güvenlik alanında yaptığı yatırımların ve emeğin bir kenara atılamayacak düzeyde olduğunu söyledi.
Krstić’in açıklamasıysa şu şekilde: “Apple olarak, gazetecilere, insan hakları aktivistlerine, gazetecilere ve dünyayı daha iyi bir yer haline getirmek için çabalayan insanlara yapılan bu siber saldırıları sert bir şekilde kınıyoruz. Apple olarak biz, 10 yıldan uzun bir süredir sektöre güvenlik anlamında liderlik ediyoruz. Yaptığımız yatırımlar ve Ar-Ge süreçlerimiz doğrultusunda birçok güvenlik araştırmacısı da Apple ürünlerinin rakipleri arasında en güvenli ürünler olduğu konusunda hemfikirler. Pegasus yazılımı gibi yazılımlarla yapılan saldırılar çok sofistike olmakla beraber; milyon dolarlık bütçelerle geliştirilen ve spesifik hedefleri gözetim altına alabilmek için geliştirilen yazılımlar. Fakat bu gibi yazılımların ömrü her zaman çok kısa olmuştur. O yüzden bu yazılımlar toplumun geneli için problem yaratmamaktadır. Bizler de bu süreçte, bütün Apple kullanıcılarının güvende olabilmesi için durmadan ve dinlenmeden çalışıyoruz ve güvenlik sistemimizi bu gibi yazılımlara karşı geliştiriyoruz.”
Akıllı telefonların bu kadar hayatın içine girmesi, bizleri akıllı telefonlar üzerinden hedef haline getiriyor
Akıllı telefonlar, siber saldırılara çok açık cihazlar. Tarihte hiçbir elektronik cihaz, akıllı telefonlar kadar toplumun geniş bir kesimi tarafından kabul görmedi. Bugün hemen hemen bütün gazeteciler, diplomatlar, insan hakları savunucuları, iş insanları, hatta ve hatta suçlular ve teröristler bile akıllı telefon kullanıyor. Böylelikle hedef alınması gereken kişi, akıllı telefonu üzerinden açık bir hedef haline gelebiliyor. Bu durum da, İsrailli NSO gibi şirketlerin bu durumdan faydalanmasını sağlıyor.
NSO, geçtiğimiz yıl 240 milyon USD gelir elde etti. Ve bunu, hack işini resmi bir iş haline getirerek yaptı. Bu alanda çalışan tek şirket ise NSO değil. Aynı sektörde yer alan birçok şirket Pegasus benzeri yazılımları geliştiriyor ve çeşitli alıcılara satıyor.