Apple, Mesajlar uygulamasında büyük bir güvenlik açığı olduğunu kabul etti

Apple, iPhone’lardaki Bildiriler uygulamasında, Avrupa’daki gazetecileri ve insan hakları aktivistlerini gözetlemek için kullanılan büyük bir güvenlik açığının varlığını onayladı.

Citizen Lab araştırmacıları tarafından keşfedilen bu zafiyetin, gayeli siber ataklarda etkin olarak kullanıldığı belirtildi.

“GRAPHITE” CASUS YAZILIMI İLE MAKSATLI HÜCUM YAPILIYORDU

Söz konusu güvenlik açığı, Bildiriler uygulamasındaki bir iCloud irtibatı üzerinden gönderilen berbat hedefli bir fotoğraf yahut görüntü ile tetikleniyordu.

Bu usulle, kurbanın aygıtına, paralı gözetleme şirketi Paragon tarafından geliştirilen “Graphite” isimli casus yazılım yükleniyordu.

Citizen Lab’in raporuna nazaran, bu casus yazılım Ocak ve Şubat 2025’in başlarında, o devir şimdiki olan iOS 18.2.1 sürümünü çalıştıran bir aygıta sızmak için kullanıldı. Bu, atağın ne kadar aktüel ve tehlikeli olduğunu gösteriyor.

Apple, kelam konusu açığın makul şahıslara yönelik “son derece karmaşık saldırılarda” kullanıldığını doğruladı.

Şirket, aslında bu yılın başlarında yayınladığı iOS 18.3.1 güncellemesiyle bu sorunu sessiz sedasız bir formda düzeltmişti.

Ancak Apple’ın bu durumu resmi olarak kabul etmesi, lakin Citizen Lab’ın bulgularını kamuoyuna açıklamasından sonra gerçekleşti. Açıklamanın gecikmesi, Apple’ın şeffaflığı konusunda telaşlara yol açtı.