Apple, iPhone’lardaki Mesajlar uygulamasında Avrupa’daki gazeteciler ve insan hakları savunucularını hedef alan büyük bir güvenlik açığı bulunduğunu kabul etti.
Bu ciddi zafiyet, Citizen Lab araştırmacıları tarafından tespit edildi ve hedefli siber saldırılarda aktif bir şekilde kullanıldığını ortaya koydu.
“GRAPHITE” CASUS YAZILIMIYLA HEDEF ALINIYORDU
Güvenlik açığı, Mesajlar uygulaması aracılığıyla gönderilen kötü niyetli bir fotoğraf veya videonun, iCloud bağlantısı üzerinden tetiklenmesi ile ortaya çıkıyordu.
Bu yöntemle, Paragon adlı gözetleme şirketi tarafından geliştirilen “Graphite” isimli casus yazılım, kullanıcıların cihazlarına sızdırılıyordu.
Citizen Lab’in raporuna göre, casus yazılım, Ocak ve Şubat 2025 başlarında, iOS 18.2.1 sürümünü kullanan cihazlara sızmak amacıyla kullanıldı. Bu durum, saldırının güncelliğini ve tehdit seviyesini gözler önüne seriyor.
Apple, bu güvenlik açığının belirli kişilere yönelik “son derece karmaşık saldırılarda” kullanıldığını onayladı.
Şirket, bu durumu aslında yılın başlarında sunduğu iOS 18.3.1 güncellemesi ile sessizce çözdüğünü duyurdu.
Ancak, Apple’ın bu durumu resmi olarak kabul etmesi, Citizen Lab’ın bulgularını kamuoyuna açıklamasından sonra gerçekleşti. Açıklamanın gecikmesi, Apple’ın şeffaflığı konusundaki endişeleri artırdı.
