Pazartesi günü Apple, Toronto Üniversitesi Vatandaş Laboratuvarı’ndaki araştırmacıların yardımıyla şirketin sıfır tıklamayla yeni bir güvenlik açığı keşfetmesinin ardından iOS ve MacOS işletim sistemleri için acil güvenlik güncellemeleri yayınladığını duyurdu. Citizen Lab araştırmacıları , aynı gün, NSO Group’un tartışmalı Pegasus casus yazılımı kullanılarak hedef alınan Suudi bir aktivistin telefonunu inceleyerek Apple’ın yamaladığı istismarla nasıl karşılaştıklarını detaylandıran bir rapor yayınladı .
NSO Group’un gelişmiş güvenlik açıkları ve güvenlik açıkları kullanarak hükümetlerin akıllı telefonlara ve bilgisayarlara sızmasına yardımcı olduğu haberi şaşırtıcı olmasa da, Citizen Lab tarafından FORCEDENTRY olarak adlandırılan bu son açıklığın erişimi ve kolaylığı hala oldukça şaşırtıcı. Tüm Apple telefonlarını, tabletlerini, bilgisayarlarını ve saatlerini tehlikeye atmak için kullanılabilir ve daha da kötüsü, bir kişi kötü amaçlı kod indirmek için herhangi bir şeye aktif olarak tıklamadan bu cihazlara bulaşmak için kullanılabildiğinden, korunmak neredeyse imkansızdı. (Pazartesi’ye kadar! Git tüm Apple cihazlarınızı hemen güncelleyin! Bu makaleyi daha sonra tamamlayın! Masaüstü veya dizüstü bilgisayar için iPhone , Apple Watch ve macOS’inizi nasıl güncelleyeceğiniz aşağıda açıklanmıştır .)
Dünyanın dört bir yanındaki hükümetlere dijital gözetleme araçları satan bir İsrail şirketi olan NSO Group, bu hükümetlere muhalifleri, aktivistleri ve gazetecileri hedef almak için kullanılabilecek karmaşık teknik istismarlar sağladığı için daha önce birçok kez ateş altında kaldı. Onun araçları edilmiştir karıştığı edildi 50.000’den fazla cep telefonu numarası listesi, bu yılın başlarında Cemal Khashoggi’nın 2018 suikastte ve onun Pegasus casus tarafından bildirildi hedeflenen çeşitli haber kuruluşları sızdırıldı. (NSO Grubu Pegasus hedeflerini içeriyordu ve ardından listeyi inkar açıklandı Bu liste, şirketin operasyonlarının kapsamını ve ölçeğini göstermeye yardımcı oldu, ancak kötü amaçlı yazılımın, dijital güvenliklerine yakından dikkat eden kişilere ait bu kadar çok cihaza nasıl sızdığı açık değildi.
Herkes 50.000 cep telefonuna sızabilir, ancak siber hijyeni ciddiye alan gazetecilere ve aktivistlere ait telefonlardan ödün vermek tamamen farklı ve çok daha zor bir iştir. Bunun nedeni, birçok siber güvenlik olayının bir anlık dikkatsizlikle başlamasıdır; birisi sahip olmaması gereken bir e-posta ekini açar veya güvenli olmayan bir web sitesinde bir form doldurur veya bilgisayarına tanıdık olmayan bir USB sürücü yapıştırır. Bu nedenle, bu kadar çok temel siber hijyen kılavuzu, sizi e-postanızdaki “gönderen” adreslerini iki kez kontrol etmeye veya tarayıcı uyarılarını dikkate almaya teşvik etmeye odaklanır – genel olarak konuşursak, birinin sizi bir şey indirmeniz için kandırmadan veya bilgisayarınızı ifşa etmeden bilgisayarınızın güvenliğini aşması zordur. yol boyunca bir noktada kimlik bilgileri. Ancak NSO Group’un araçlarının ayırt edici özelliklerinden biri, birçoğunun cihaz sahibinin herhangi bir şeye tıklamasına veya indirmesine gerek kalmadan cihazlara bulaşabilmesidir. Bu nedenle FORCEDENTRY, “sıfır tıklama” istismarı olarak tanımlanır (daha önce hiç keşfedilmemiş veya yamalanmamış bir istismar olan ve aynı zamanda FORCEDENTRY için de geçerli olan sıfırıncı gün istismarıyla karıştırılmamalıdır).
Pazartesi günü açıklanan gibi açıklardan yararlanmaları siber güvenlik konusunda dikkatli olanlar için bile bu kadar tehlikeli ve korkutucu yapan şey budur. NSO Group’un bu kadar yaygın olarak şüphe ve düşmanlıkla görülmesinin bir nedeni de budur: Hükümetlere sadece gazeteciler, muhalifler ve aktivistler üzerinde kullanmak için casus yazılım satmakla kalmıyor, aynı zamanda NSO’nun muhtemelen sattığı birçok ülkenin benzeri inanılmaz derecede gelişmiş casus yazılımlar satıyor. kendi kendine gelişemez.
Ve bu sıfır tıklamalı açıklardan yararlanmalar çok pasif olduğundan, genellikle tespit edilmesi ve izlenmesi zordur; kullanıcılar, belirli bir şüpheli iletiyi veya dosyayı belirlemek için e-postalarına veya indirdiklerine kolayca bakamazlar. Citizen Lab, Apple’ı soruna karşı uyarabildi, çünkü bu yılın başlarında NSO Group Pegasus casus yazılımı tarafından hedef alınan bir Suudi aktivist, Citizen Lab’e araştırmacıların analiz etmesi için telefonunun bir iTunes yedeğini verdi. Citizen Lab araştırmacıları, telefon yedeklemesinde birkaç şüpheli .gif dosyası belirledi ve bu dosyaları 7 Eylül’de Apple’a gönderdi. Ardından Apple bunları analiz etti, yararlandıkları açıkları belirledi ve bir haftadan kısa bir süre sonra ilgili yamaları yayınladı. Bu kısa zaman çizelgesi, hem Apple’ın mühendislik becerisinin hem de şirketin bu istismarı ne kadar ciddiye aldığını gösteren bir işarettir.
Citizen Lab raporunu tamamladıFORCEDENTRY üzerine, şaşırtıcı derecede iyimser bir notla, “NSO Group’un iş modeli, onların devam eden maskesini düşürmenin tohumlarını içeriyor. Teknolojiyi uluslararası insan hakları hukukunu ihlal ederek pervasızca kullanacak hükümetlere teknoloji satmak, bizim ve diğerlerinin daha önce birçok kez gösterdiğimiz ve burada da olduğu gibi, nihayetinde casus yazılımların araştırmacı izleme örgütleri tarafından keşfedilmesini kolaylaştırır.” Bu güvenlik açıklarını ve açıkları takip eden ve yamalayan araştırmacıların ve şirketlerin NSO’nun araç cephaneliğine ayak uydurabileceklerinden onlar kadar emin miyim bilmiyorum. Son birkaç yıl bize NSO’nun elinde ne kadar teknik istismar olduğunu ve daha fazlasını ortaya çıkarmak için kaç ülkenin buna para ödemeye istekli olduğunu gösterdi.
Yine de, Apple ve Citizen Lab’in bu son keşfi yamalamak için parçaları ne kadar çabuk yerine yerleştirebildiğini görmek güven verici. Ve belki de daha büyük teknoloji şirketlerini NSO Group ile iş yapma sürecine çekmenin bile değeri var. Facebook , NSO Group’un bir WhatsApp güvenlik açığından yararlandığını keşfettikten sonra ünlü bir şekilde NSO’ya dava açtı . İsrail hükümeti casus yazılım endüstrisini düzenleme konusunda hâlâ isteksiz olduğu sürece, belki de büyük teknoloji şirketleri, eylemlerini temizlemeleri için hem şirkete hem de ülkeye çok ihtiyaç duyulan baskıyı uygulayabilir.