Apple Salı günü, devlet kurumlarına ve kolluk kuvvetlerine iPhone’ları hacklemelerini ve mesajlar ve diğer iletişimler de dahil olmak üzere verileri okumalarını sağlayan yazılım satan bir İsrail firması olan NSO Group’a dava açtı.
Bu yılın başlarında Uluslararası Af Örgütü, gazetecilere ve insan hakları avukatlarına ait, Pegasus adlı NSO Group kötü amaçlı yazılımının bulaştığı yeni model iPhone’lar keşfettiğini söyledi. Apple, NSO Group’un Apple yazılımlarını, hizmetlerini veya cihazlarını kullanmasını yasaklamak için kalıcı bir ihtiyati tedbir istiyor. Ayrıca 75.000 doların üzerinde tazminat talep ediyor. Apple, davayı diğer casus yazılım satıcıları için bir uyarı olarak görüyor.
Apple Yönetim Kurulu Başkanı Ivan Krstic, ” Özgür bir toplumda, devlet destekli güçlü casus yazılımları masum kullanıcılara ve dünyayı daha iyi bir yer haline getirmeye çalışanlara karşı silahlandırmak kabul edilemez.” dedi. Apple, Kuzey Bölgesi’ndeki federal mahkemede açılan davada, NSO Group yazılımının “kullanıcıların küçük bir bölümünü hedef almak ve onlara saldırmak için yüz milyonlarca dolar ödeyen egemen hükümetler de dahil olmak üzere, NSO’nun müşterilerini özel olarak ilgilendiren bilgilerle saldırılara” izin verdiğini söyledi.
California’dan, bunun “sıradan tüketici kötü amaçlı yazılımları” olmadığını söyledi. Apple ayrıca Salı günü yaptığı açıklamada, NSO Group yazılımının, kötü amaçlı yazılımın bir metin mesajı yoluyla iletildiği ve çok az enfeksiyon izi bıraktığı “sıfır tıklama” saldırıları kullanarak iPhone’lardaki özel verilere erişmesini sağlayan kusurları yamaladığını söyledi.
Apple, davasında Pegasus kullanıcılarının iPhone sahibinin etkinliklerini uzaktan izleyebileceğini, e-postaları, metin mesajlarını ve tarama geçmişini toplayabileceğini ve cihazın mikrofonuna ve kamerasına erişebileceğini iddia etti. Apple, saldırıların yalnızca az sayıda müşteriyi hedef aldığını ve Salı günü Pegasus kötü amaçlı yazılımı tarafından hedef alınmış olabilecek iPhone kullanıcılarını bilgilendireceğini söyledi. Apple yaptığı duyuruda, “Saldırganlar, FORCEDENTRY’yi Apple cihazlarına teslim etmek için bir kurbanın cihazına kötü amaçlı veriler göndermek için Apple Kimlikleri oluşturdular. NSO Group veya müşterilerinin Pegasus casus yazılımını kurbanın bilgisi olmadan teslim etmesine ve yüklemesine izin verdi. Forcedentry sağlamak için kötüye kullanılsa da, saldırılarda Apple sunucuları saldırıya uğramadı veya güvenliği ihlal edilmedi.” dedi.
Apple, NSO Grubu’nun Apple ID hesapları oluşturduğunu ve casus yazılımını çalıştırmak için iCloud hizmet şartlarını ihlal ettiğini söyledi. NSO Group, casus yazılımını oluşturmak için “0day” hatalarını veya Apple’ın henüz düzeltmediği kusurları kullanmakla suçlanıyor. Apple bir açığı düzelttiğinde, artık 0 gün değildir ve kullanıcılar iPhone yazılımlarını güncelleyerek kendilerini koruyabilirler.
Bu yılın başlarında Uluslararası Af Örgütü, saldırıya uğramış bir iPhone 12’nin kanıtını bulduğunu ve NSO Group yazılımı tarafından hedeflenen 50.000 telefon numarasının sızdırılmış bir listesini elde ettiğini söyledi.NSO Group yazılımının, Türkiye’de Suudi Arabistan adına çalışan suikastçılar tarafından öldürülen Washington Post köşe yazarı Jamal Khashoggi’nin akrabalarını ve yakınlarını izlemek için kullanıldığı iddia ediliyor. Uluslararası Af Örgütü ayrıca bir Fransız insan hakları avukatı, bir Fransız aktivist, bir Hintli gazeteci ve bir Ruandalı aktivistin iPhone’larında NSO Group kötü amaçlı yazılımı keşfettiğini de söyledi. ABD Ticaret Bakanlığı, bu ayın başlarında NSO Group’u kara listeye alarak operasyonlarında Amerikan teknolojisini kullanmasını yasakladı.
Eskiden Facebook olarak bilinen Meta, ayrıca Meta yan kuruluşu WhatsApp kullanıcılarının hacklenmesine yardımcı olduğunu iddia ederek NSO Group’a dava açıyor. Apple, davadan kaynaklanan zararların yanı sıra dijital gözetimle mücadeleye odaklanan kuruluşlara 10 milyon dolar bağışlayacağını söyledi. Bir NSO Group sözcüsü yaptığı açıklamada şunları söyledi; “NSO Group’un müşterileri tarafından kullanılan teknolojileri sayesinde dünya çapında binlerce hayat kurtarıldı” dedi. “Pedofiller ve teröristler teknolojik güvenli limanlarda özgürce çalışabilir ve hükümetlere bununla mücadele etmeleri için yasal araçlar sağlıyoruz. NSO Grubu gerçeği savunmaya devam edecek.”