Apple ve Google, yapılan resmi açıklamalar ile öğrenildiği kadarıyla ciddi riskler doğuran “0.0.0.0” güvenlik açığına karşı önlem alacak.
Siber güvenlik girişimi Oligo Security’nin araştırmacıları, hacker’ların kişilerin lokal ağındaki verilere erişmesine olanak tanıyan bir “sıfır gün güvenlik açığı” keşfetti. Bugün ise “0.0.0.0” olarak geçen bu önemli açığa karşı Apple ve Google’ın tarayıcıları Safari ve Chrome için güvenlik güncellemesi yayınlayacağı gündeme geldi. Bu güncellemelerle web sitelerinin 0.0.0.0 IP adresine istek göndererek özel ağlara erişim sağlamasının engelleneceği açıklandı. Apple güvenlik tarafında bundan önce 98 farklı ülkedeki bazı iPhone kullanıcılarına siber saldırı (Mercenary Spyware Attacks olarak geçiyor) uyarısı yapmasıyla dikka çekmişti. Teknoloji devi nisan ayında 92 farklı ülkedeki bazı iPhone kullanıcılarına bildirimler göndererek, özel bir siber saldırıya hedef olmuş olabilecekleri uyarısında bulunmuştu. Bu ülkeler ve kişiler spesifik olarak açıklanmadı ancak durum gerçekten endişe verici görünüyordu. NSO Group tarafından geliştirilen Pegasus’un en bilindik örneği olduğu Mercenary Spyware Attacks adı verilen saldırılarla, kullanıcıların kişisel bilgileri (Mesajlar, fotoğraflar vb.) haberi olmadan akıllı telefonları veya diğer cihazlarından alınıyor.
Bu saldırılar genelde önemli kişiler (genelde siyasiler) seçilerek yapılıyor yani direkt olarak hedefli çalışılıyor. Bu konuyu en son gündeme getiren ise 98 farklı ülkedeki bazı iPhone kullanıcılarına gönderilen yeni saldırı bildirimleri oldu. Yapılan yeni uyarıda saldırganların kimlikleri ya da kullanıcıların bildirim aldıkları ülkeler açıklanmadı.
Bilmeyenler için Pegasus birçok hükümete satılarak casusluk amacıyla kullanıldı. Kaynaklara göre dünyanın dört bir yanındaki gazeteciler, insan hakları aktivistleri, iş insanları ve siyasiler Pegasus’un imkanlarıyla sürekli olarak izlendi. Bu casus yazılım odağında NSO Group’un müşterileri olduğuna inanılan en az 10 devlet olduğu iddia ediliyor ve onlar “Azerbaycan, Bahreyn, Kazakistan, Meksika, Fas, Ruanda, Suudi Arabistan, Macaristan, Hindistan ve Birleşik Arap Emirlikleri “ olarak açıklanıyor.
Pegasus tarafından gizlice izlenen yüzlerce şirket yöneticisi, din adamı, akademisyen, STK çalışanı, sendika yetkilisi ve hükümet yetkilisi bulunuyor. Apple geçtiğimiz yıl NSO Group’u Pegasus üzerinden dava etmişti. Çünkü Pegasus yazılımı iPhone’lara da bulaştırıldı. Apple açtığı dava ile NSO Group’un cihazlarını, servislerini ve yazılımlarını kullanmasını yasaklamayı hedefliyordu. Firma ayrıca Pegasus’un nasıl çalıştığı konusunda da bilgi istiyordu. Apple’dan önce WhatsApp temelinde Meta da NSO Group’a karşı bir dava açmıştı.