Amnesty International, HomeKit’teki bir güvenlik açığının, Sırp gazetecileri ve aktivistlerinin iPhone’larını hedef alan bir casus yazılım saldırısında kullanıldığını açıkladı. İnsan hakları örgütü, Apple’ın iki kurbanına cihazlarının Pegasus casus yazılımı ile tehlikeye girdiğini bildirmesinin ardından soruşturma başlattı. Pegasus, NSO Group tarafından üretilen ve hükümetler ile güvenlik güçlerine satılan bir casus yazılım. Bu yazılım, genellikle hacker’lardan satın alınan, Apple tarafından bilinmeyen sıfırıncı gün açıklarını (zero-day vulnerabilities) kullanarak hedef cihazları saldırıya geçiriyor. Özellikle, bir iMessage alındığında, sadece mesajı açmadan ve herhangi bir etkileşimde bulunmadan, iPhone’un kişisel verilerini açığa çıkaran bir saldırı gerçekleştirilebiliyor.
Apple HomeKit modellerinde güvenlik açığı ortaya çıkmış olabilir
Amnesty International, Apple’ın iki kurbana verdiği tavsiyeleri takip ettikten sonra yapılan araştırmalarla bu saldırıları doğruladı. Sırbistan’daki önde gelen düşünce kuruluşlarıyla ilişkilendirilmiş iki aktivist, Apple’dan aldıkları “devlet sponsorlu saldırı” uyarısının ardından Belgrad’daki SHARE Vakfı ile iletişime geçti ve vakıf, Amnesty International ve Access Now ile işbirliği yaparak iPhone’ları üzerinde adli incelemeler gerçekleştirdi. Yapılan teknik araştırmalar ve adli analizler sonucunda, kurbanların gerçekten de NSO Group’un Pegasus casus yazılımı ile hedef alındığı tespit edildi. Ardından daha fazla kurban belirlendi.
Amnesty, saldırıların HomeKit güvenlik açığının kullanılarak yapıldığını ortaya çıkardı. İki cihaz, sadece birkaç dakika farkla ve birbirinden bağımsız iki saldırgan tarafından kontrol edilen iCloud e-posta adreslerinden hedef alındı. Bu hesapların, Pegasus casus yazılım sistemine ait olduğu belirtiliyor. Daha önce benzer iCloud hesapları, iMessage üzerinden zero-click Pegasus saldırıları için kullanılmıştı. HomeKit üzerinden gerçekleştirilen casus yazılım saldırıları, Amnesty International’ın Güvenlik Laboratuvarı tarafından diğer Pegasus saldırılarında gözlemlenen tekniklere çok benzediği kaydedildi. Bu dönemde Hindistan’daki bir grup kişi, Apple’dan benzer şekilde bildirim almış ve Pegasus saldırıları ile hedef alınmıştı.
Yeni Apple Watch modeli, 5G ile gelebilir!
HomeKit güvenlik açığının detayları henüz paylaşılmadı, çünkü Apple bu açığı kapatma sürecinde. Ayrıca, bu saldırılarda Android telefonlar da hedef alındı. Kurbanların kilitli Android cihazlarına Cellebrite teknolojisiyle izleme yazılımı kurulduğu, mağdaların suç bildiriminde bulunmak üzere polise gitmelerinin ardından gerçekleştirildi. Ancak, bu yöntem iPhone’lar için kullanılamıyordu çünkü yalnızca Android üzerindeki güvenlik açığı hedef alınmıştı.
