Apple, Mesajlar uygulamasında büyük bir güvenlik açığı olduğunu kabul etti

Apple, iPhone’lardaki Mesajlar uygulamasında, Avrupa’daki gazetecileri ve insan hakları aktivistlerini gözetlemek için kullanılan büyük bir güvenlik açığının varlığını onayladı.

Citizen Lab araştırmacıları tarafından keşfedilen bu zafiyetin, hedefli siber saldırılarda aktif olarak kullanıldığı belirtildi.

“GRAPHITE” CASUS YAZILIMI İLE HEDEFLİ SALDIRI YAPILIYORDU

Söz konusu güvenlik açığı, Mesajlar uygulamasındaki bir iCloud bağlantısı üzerinden gönderilen kötü amaçlı bir fotoğraf veya video ile tetikleniyordu.

Bu yöntemle, kurbanın cihazına, paralı gözetleme şirketi Paragon tarafından geliştirilen “Graphite” adlı casus yazılım yükleniyordu.

Citizen Lab’in raporuna göre, bu casus yazılım Ocak ve Şubat 2025’in başlarında, o dönem güncel olan iOS 18.2.1 sürümünü çalıştıran bir cihaza sızmak için kullanıldı. Bu, saldırının ne kadar güncel ve tehlikeli olduğunu gösteriyor.

Apple, söz konusu açığın belirli kişilere yönelik “son derece karmaşık saldırılarda” kullanıldığını doğruladı.

Şirket, aslında bu yılın başlarında yayınladığı iOS 18.3.1 güncellemesiyle bu sorunu sessiz sedasız bir şekilde düzeltmişti.

Ancak Apple’ın bu durumu resmi olarak kabul etmesi, ancak Citizen Lab’ın bulgularını kamuoyuna açıklamasından sonra gerçekleşti. Açıklamanın gecikmesi, Apple’ın şeffaflığı konusunda endişelere yol açtı.