İsrailli bir gözetleme şirketinin, muhtemelen Apple'ın iCloud takvim davet sistemini kullanarak iPhone'lara casus yazılım bulaştırdığı tespit edildi.
Bulgular, İsrail merkezli QuaDream'den geldiği iddia edilen casus yazılım örneklerini araştıran Microsoft ve izleme grubu Citizen Lab'den geliyor. "EndofDays" olarak adlandırılan casus yazılım 2021 yılında kullanılmış ve bir "sıfır tıklama" istismarından ya da kullanıcının herhangi bir şeye tıklamasını gerektirmeden bir iPhone'u ele geçirebilen bir saldırıdan yararlanabileceği söyleniyor.
HER ŞEYİ KONTROL EDEBİLİYOR
EndofDays bir kez bulaştığında, telefon görüşmelerinden ses kaydedebilir, gizlice fotoğraf çekebilir ve casus yazılımın izlerini silebilen bir kendini imha işlevi de dahil olmak üzere diğer yeteneklerin yanı sıra cihazda dosya arayabilir.
Kendi kendini silme yetenekleri saldırının tam kapsamını anlamayı zorlaştırıyor. Ancak Citizen Lab raporunda, QuaDream'in saldırıyı gerçekleştirmek için muhtemelen "casus yazılımın operatöründen kurbanlara gönderilen görünmez iCloud takvim davetiyelerini" kullandığına dair kanıtları ortaya çıkardı.
Çağrılardan ses kaydedebilir.Mikrofondan kayıt ("hot mic") yapabilir Ön ve arka kameraları kullanarak fotoğraf çekebilirAnahtarlık öğelerine sızabilir ve kaldırabiliriCloud 2F parolaları oluşturabilirCihaz dosyaları ve veritabanları arasında arama yapabilirKendi izlerini temizler Konumunuzu bulabilirSTK VE SİYASETÇLER DE ETKİLENDİ
Citizen Lab'ın raporunda EndofDays'in aralarında gazeteciler, siyasi muhalefet figürleri ve bir STK çalışanının da bulunduğu en az beş kurbanı etkilediği belirtiliyor. Kurbanlar Kuzey Amerika, Orta Asya, Güneydoğu Asya, Avrupa ve Orta Doğu'da yaşıyorlardı.
Apple 2021 yılında çeşitli yazılım güncellemeleriyle casus yazılım açığını kapatmış gibi görünse de Microsoft, QuaDream'in iOS'un en son sürümlerinde iPhone'ları ele geçirmek için taktiklerini güncellemiş olmasının "kuvvetle muhtemel" olduğunu söylüyor.
İZİNİ USTALIKLA KAYBEDEBİLİYOR
QuaDream karanlık bir varlık sürdürüyor; şirketin kamuya açık bir web sitesi ya da sosyal medya hesabı yok. Ancak Reuters'e göre QuaDream, casus yazılım teknolojilerini Meksika, Suudi Arabistan ve Singapur'daki kolluk kuvvetlerine sattı.
Citizen Lab ayrıca QuaDream'in Çek Cumhuriyeti, Meksika, Romanya, Gana ve Birleşik Arap Emirlikleri dahil olmak üzere şirketin casus yazılımının bulaştığı cihazlardan veri sızdırmak için 10 ülkede sunucular bulundurduğunu gösteren kanıtlar yayınladı.
Editor : Eshahaber