Teknoloji-Bilişim
iPhone'u olanlar dikkat! Güvenlik açığından telefonlara sızdı
Uluslararası siber silah pazarının adeta hakimi olan dijital casusluk yazılımı Pegasus, sarsıcı iddialarla yeniden dünya gündemine oturdu.
1
Uluslararası siber silah pazarının adeta hakimi olan dijital casusluk yazılımı Pegasus, sarsıcı iddialarla yeniden dünya gündemine oturdu.
2
CitizenLab, kötü amaçlı yazılım bulaşmış bir Suudi aktivistin telefonunu analiz ederek Iphone'daki güvenlik açığını ortaya çıkardı.
3
Güvenlik açığı, Apple'ın güvenlik açığını düzeltmek için bir güncelleme yayınlamasından kısa bir süre sonra halka duyuruldu.
4
NSO Group'un istismarı, "sıfır tıklama" güvenlik açığı olarak biliniyor.
5
Kullanıcının kötü amaçlı yazılımın cihazına girmesine izin vermek için şüpheli bir bağlantıya veya dosyaya tıklaması gerekmiyor.
6
NSO Group, kötü amaçlı yazılımının kullanımını, rakip politikacıların, gazetecilerin, aktivistlerin ve iş dünyasının liderlerinin telefonlarında casusluk yapmak isteyen dünyanın dört bir yanındaki müşterilere de sattı.
7
Temmuz ayında Uluslararası Af Örgütü ve 15'ten fazla basın kuruluşunun yaptığı bir araştırma, İsrailli NSO şirketi tarafından geliştirilen casus yazılım Pegasus'un dünyanın birçok farklı ülkesinde hükümetler tarafından aralarında gazeteci, akademisyen, siyasetçi ve hak savunucusunun da olduğu binlerce kişinin telefonuna yüklenmiş olabileceğini ortaya koymuştu.
8
Yıllar önce ifşa olan NSO dokümanından gördüğümüz bilgilere göre Pegasus'un sızdığı bir cihazdan elde ettiği veriler şu şekilde listelenebilir:
9
Telefon çağrıları (görüşmeleri anlık olarak dinler ve kayıt alır)
10
Kamera ve mikrofon (Anlık olarak çevreden ses ve görüntü alır)
11
Metin mesajları (SMS'lerin tamamına erişir, okur)
12
Chat uygulamaları (WhatsApp gibi programlardaki yazışmaları okur)
13
E-postalar (Gelen ve giden e-posta ve eklerini okur)
14
Konum bilgileri (Anlık olarak konum takibi yapar, gidilen yerleri kaydeder)
15
Cihaz özellikleri, ayarlar ve şebeke bilgileri
16
Rehberde kayıtlı kişiler
17
Web tarayıcı kayıtları (her türlü internet tarayıcısını anlık olarak izler)
19
Takvim etkinlikleri
20
Dosya transferleri (alınan ve gönderilen dosyaları okur)