Apple’ın güvenli sistemleriyle tanınan HomeKit platformu, Sırbistan’daki gazetecilere yönelik bir casus yazılım saldırısıyla gündemde. Amnesty International’ın raporuna göre, Pegasus ve NoviSpy adlı casus yazılımlar, kullanıcı etkileşimi gerektirmeden cihazlara sızmak için Apple’ın sistemlerindeki güvenlik açıklarını kullandı. Bu saldırılar, gazeteciler, insan hakları savunucuları ve muhalefet liderlerini hedef alan daha geniş bir küresel kampanyanın parçası olarak değerlendiriliyor.
Pegasus ve NoviSpy nasıl çalışıyor?
Pegasus, İsrailli NSO Group tarafından geliştirilen güçlü bir casus yazılım olarak biliniyor. Yazılım, sıfır gün açıklarını kullanarak, yazılım geliştiricilerin henüz farkında olmadığı güvenlik zafiyetlerinden faydalanıyor. Kullanıcıların herhangi bir bağlantıya tıklamasını gerektirmeyen bu yazılım, cihazlara sızdıktan sonra mesajlar, fotoğraflar ve medya dosyaları gibi hassas verilere erişim sağlıyor. Aynı zamanda cihazları bir gözetim aracına dönüştürebiliyor.
NoviSpy ise Sırbistan’da yerel olarak geliştirilen ve fiziksel cihaz ele geçirme gibi yöntemlerle yayılan bir casus yazılım. Özellikle polis kontrol noktalarında veya sorgulamalarda cihazlara yüklendiği belirtiliyor. NoviSpy, Pegasus kadar kapsamlı olmasa da yerel hedeflere yönelik etkili bir tehdit oluşturuyor.
Cellebrite adlı adli tespit araçlarının da bu saldırılarda kullanıldığı ifade ediliyor. Özellikle Sırp gazeteciler, cihazlarını kısa süreliğine polise teslim ettikten sonra, cihazlarında NoviSpy yazılımının yüklendiğini fark etti. Bu yazılımlar, yalnızca bireylerin değil, aynı zamanda protesto ve aktivizm ağlarının haritalanmasında da kullanılıyor.
HomeKit, Apple’ın akıllı ev platformu olarak güvenli protokollerle bilinse de, saldırganlar kötü amaçlı davetler veya ağ manipülasyonları yoluyla bu sistemi istismar etti. Ayrıca, iMessage gibi geniş özelliklere sahip platformlar da sıfır gün açıklarına karşı savunmasız kaldı. Apple, bu tür tehditlerle mücadele etmek için 2021’de NSO Group’a dava açtı ve Lockdown Mode gibi özellikler geliştirdi.
Lockdown Mode, özellikle yüksek risk altındaki kullanıcılar için tasarlanmış bir güvenlik modu. Bu özellik, mesaj eklentilerini engellemek, bağlantı önizlemelerini devre dışı bırakmak ve tanınmayan kişilerden gelen FaceTime aramalarını sınırlamak gibi işlevlerle cihazları korumayı amaçlıyor. Kullanıcılar, bu modu etkinleştirerek cihazlarını daha güvenli hale getirebiliyor.
Bu tür casus yazılımlardan korunmak için Apple cihaz kullanıcılarının proaktif önlemler alması gerekiyor. Lockdown Mode’un etkinleştirilmesi, iki faktörlü kimlik doğrulama kullanılması ve güçlü parolalar oluşturulması önemli adımlar arasında yer alıyor. Ayrıca, beklenmedik HomeKit davetleri veya şüpheli mesajlardan kaçınılması da güvenliği artırabilir.
Apple, kullanıcı gizliliği ve güvenliği konusundaki güçlü itibarını sürdürse de, bu olaylar hiçbir sistemin tamamen güvenli olmadığını gösteriyor. Kullanıcıların, siber tehditlere karşı bilinçli olması ve sürekli güncel kalması büyük önem taşıyor.
