Geçtiğimiz haftalarda 37 gazetecinin siber hücum kurbanı olduğu tespit edilmişti. Gazeticilere yapılan siber atakta hangi yollar kullanıldığı açıklandı. Hackerlar, iMessage açığı sayesinde hackledikleri telefonlardaki tüm bilgileri sunuculara aktardı.
Gazeteciler, iMessage açığı yüzünden siber akın kurbanı oldu
Toronto Üniversitesi tarafından yayınlanan raporda Temmuz ve Ağustos aylarında gazetecilere siber operasyon gerçekleştirildiği sav ediliyor. Hükümet tarafından gerçekleştirilen bu operasyonda ana gayenin El Cezire isimli basın kuruluşu olduğu belirtiliyor.
El Cezire başta olmak üzere birçok haber kuruluşuna yapılan taarruzdan 37 gazetecinin etkilendiği raporda yer alıyor. Ayrıyeten raporda incelenen farklı aygıtların da Ekim ve Aralık 2019 aylarında emsal hücuma maruz kaldığı belirtiliyor.
Taarruzun NSO Group tarafından geliştirilen Pegasus isimli casus yazılım ile gerçekleştirildiğini belirten güvenlik araştırmacıları, gazetecilerin iMessage açığı ile hacklendiğinin altını çizdi. Güvenlik araştırmacıları, iOS 13.5.1 ve altı sürüm kullanan şahısların invisible zero-click exploit ismi verilen akın çeşidiyle hacklendiğini açıkladı.
Ortam sesi, şifreli telefon görüşmeleri, pozisyon bilgisi ve fotoğraflar başta olmak üzere birçok bilgiyi sızdırabilen casus yazılım, sisteme sızdıktan sonra sunucuya yüzlerce MB bilgi yüklemeye başladığı belirtiliyor.
Mevcut açığın iOS 14 sürümünde çalışmadığını belirten güvenlik araştırmacıları, kullanıcıların yeni iOS sürümünü kurmalarını tavsiye etti. Bu mevzu hakkında açıklama yapan Apple, ” Kullanıcılarımıza yeni iOS sürümünü kullanmaları gerektiğinin her vakit altını çiziyoruz. Toronto Üniversitesi tarafından gerçekleştirilen tahlili doğrulamamız mümkün değil. ” tabirlerini kullandı.
