Takvim uygulaması aracılığıyla sızan casus yazılımın, birçok telefonunda yer aldığı ortaya çıktı. Dünyanın en çok kullanılan bir akıllı telefona hedef alan casus yazılım, fark ettirmeden fotoğraf çekebiliyor, ses kaydedebiliyor, cihazdaki dosyalara erişebiliyor. İşte, casus yazılım sızan o telefon modeli...
İsrailli bir gözetleme şirketinin, Apple'ın iCloud takvim davet sistemini kullanarak iPhone'lara casus yazılım bulaştırdığı iddia edildi.
Bulgular, İsrail merkezli QuaDream'den geldiği öne sürülen casus yazılım örneklerini araştıran Microsoft ve izleme grubu Citizen Lab'den geliyor. 'EndofDays' olarak adlandırılan casus yazılım 2021 yılında kullanılmış ve bir 'sıfır tıklama' istismarından ya da kullanıcının herhangi bir şeye tıklamasını gerektirmeden bir iPhone'u ele geçirebilen bir saldırıdan yararlanabileceği söyleniyor.
EndofDays bir kez bulaştığında, telefon görüşmelerinden ses kaydedebilir, gizlice fotoğraf çekebilir ve casus yazılımın izlerini silebilen bir kendini imha işlevi de dahil olmak üzere diğer yeteneklerin yanı sıra cihazda dosya arayabilir.
APPLE iCLOUD TAKVİM DAVETİ
Kendi kendini silme yetenekleri saldırının tam kapsamını anlamayı zorlaştırıyor. Ancak Citizen Lab raporunda, QuaDream'in saldırıyı gerçekleştirmek için muhtemelen 'casus yazılımın operatöründen kurbanlara gönderilen görünmez iCloud takvim davetiyelerini' kullandığına dair kanıtları ortaya çıkardı.
CASUS YAZILIM NE YAPABİLİR?
* Çağrılardan ses kaydedebilir
* Mikrofondan kayıt (hot mic) yapabilir
* Ön ve arka kameraları kullanarak fotoğraf çekebilir
* Anahtarlık öğelerine sızabilir ve kaldırabilir
* iCloud 2F parolaları oluşturabilir
* Cihaz dosyaları ve veritabanları arasında arama yapabilir
* Kendi izlerini temizler
* Konumunuzu bulabilir
SİYASETÇİLERİ BİLE ETKİLEDİ
Citizen Lab'ın raporunda EndofDays'in aralarında gazeteciler, siyasi muhalefet figürleri ve bir STK çalışanının da bulunduğu en az beş kurbanı etkilediği belirtiliyor. Kurbanlar Kuzey Amerika, Orta Asya, Güneydoğu Asya, Avrupa ve Orta Doğu'da yaşıyorlardı.
Apple, 2021 yılında çeşitli yazılım güncellemeleriyle casus yazılım açığını kapatmış gibi görünse de Microsoft, QuaDream'in iOS'un en son sürümlerinde iPhone'ları ele geçirmek için taktiklerini güncellemiş olmasının 'kuvvetle muhtemel' olduğunu söylüyor.
VERİ SIZDIRMAK İÇİN 10 ÜLKEDE SUNUCULARI VAR
QuaDream karanlık bir varlık sürdürüyor, şirketin kamuya açık bir web sitesi ya da sosyal medya hesabı yok. Ancak Reuters'e göre QuaDream, casus yazılım teknolojilerini Meksika, Suudi Arabistan ve Singapur'daki kolluk kuvvetlerine sattı.
Citizen Lab ayrıca QuaDream'in Çek Cumhuriyeti, Meksika, Romanya, Gana ve Birleşik Arap Emirlikleri dahil olmak üzere şirketin casus yazılımının bulaştığı cihazlardan veri sızdırmak için 10 ülkede sunucular bulundurduğunu gösteren kanıtlar yayınladı.
