Apple, iPhone’larda yer alan Mesajlar uygulamasında, Avrupa’daki gazetecileri ve insan hakları savunucularını hedef alan önemli bir güvenlik açığının varlığını kabul etti.
Citizen Lab araştırmacıları tarafından keşfedilen bu zafiyetin, hedefli siber saldırılarda aktif bir şekilde kullanıldığı bildirildi.
“GRAPHITE” CASUS YAZILIMI İLE HEDEFLİ SALDIRI GERÇEKLEŞİYORDU
Bu güvenlik açığı, Mesajlar uygulamasındaki kötü niyetli bir fotoğraf veya videonun iCloud bağlantısı aracılığıyla gönderilmesiyle tetikleniyordu.
Bu işlem sonucunda, kurbanın cihazına, paralı gözetleme şirketi Paragon tarafından geliştirilen “Graphite” adlı casus yazılımı yükleniyordu.
Citizen Lab’in raporuna göre, bu casus yazılım, Ocak ve Şubat 2025 tarihlerinde, o dönemde güncel olan iOS 18.2.1 sürümünü kullanan bir cihaza sızmak amacıyla kullanılmıştı. Bu durum, saldırının güncelliğini ve tehlikesini gözler önüne seriyor.
Apple, belirtilen açığın belirli şahıslara yönelik “son derece karmaşık saldırılar” için kullanıldığını doğruladı.
Şirket, bu yılın başlarında çıkardığı iOS 18.3.1 güncellemesi ile bu sorunu sessiz bir şekilde çözmüştü.
Ancak Apple’ın durumu resmi olarak kabul etmesi, yalnızca Citizen Lab’ın bulgularını kamuoyuna açıklamasından sonra gerçekleşti. Açıklamanın gecikmesi, Apple’ın şeffaflık konusundaki endişeleri artırdı.
