Apple, iPhone’daki Mesajlar uygulamasında, Avrupa’daki gazeteciler ve insan hakları savunucularını hedef alan ciddi bir güvenlik açığının bulunduğunu doğruladı.
Citizen Lab araştırmacıları tarafından tespit edilen bu zafiyetin, hedef odaklı siber saldırılarda aktif bir şekilde kullanıldığı ifade edildi.
“Graphite” adlı casus yazılım ile gerçekleştirilen bu saldırılar, Mesajlar uygulamasındaki bir iCloud bağlantısı üzerinden gönderilen zararlı bir fotoğraf veya video aracılığıyla tetikleniyordu.
Bu yöntemle, kurbanın cihazına, Paragon isimli para ile gözetleme hizmetleri sunan şirket tarafından geliştirilen “Graphite” isimli casus yazılımın yüklenmesi sağlanıyordu.
Citizen Lab’in raporuna göre, bu casus yazılım, Ocak ve Şubat 2025’in başlarında, o dönemdeki güncel iOS 18.2.1 sürümünü çalışan bir cihaza sızması için kullanılmıştı. Bu durum, saldırının ne kadar güncel ve tehlikeli olduğunu gözler önüne seriyor.
Apple, bu güvenlik açığının bazı bireylere yönelik “son derece karmaşık saldırılarda” kullanıldığını doğruladı.
Şirket, aslında bu yılın başlarında piyasaya sürdüğü iOS 18.3.1 güncellemesi ile bu problemi sessiz bir şekilde çözmüştü.
Ancak Apple’ın bu durumu resmi olarak kabul etmesi, Citizen Lab’ın bulgularını kamuoyuna açıklamasından sonra gerçekleşti. Açıklamanın gecikmesi, Apple’ın şeffaflığı konusundaki endişeleri artırdı.
