Görünüşe göre iPhone’u Pegasus casus yazılımıyla hackleyen İsrail merkezli teknoloji firması NSO Group, 2021’de Apple’ın iMessage güvenlik açığından yararlanan tek şirket değil. AppleInsider). Görünüşe göre QuaDream adında ikinci bir İsrail şirketi vardı ve aynı zamanda NSO Group ile aynı zamanda iPhone’ları hacklemek için de aynı güvenlik açığını kullandı. NSO Group’tan bir sözcü yaptığı açıklamada, şirketlerinin QuaDreamand ile ‘işbirliği yapmadığını’, ‘siber istihbarat endüstrisinin küresel olarak hızla büyümeye devam ettiğini’ söyledi.
QuaDream, tıpkı NSO Group gibi, REIGN adlı kendi gelişmiş casus yazılımına sahiptir. Tıpkı NSO Group’un Pegasus’u gibi, REIGN telefonunuzun kontrolünü ele geçirebilir ve kameralarını ve mikrofonlarını sizi gözetlemek ve aramalarınızı kaydetmek için kullanabilir. REIGN ayrıca kişisel bilgilerinizi toplayabilir ve mesajlarınızı, fotoğraflarınızı ve e-postalarınızı görebilir.
Apple, iMessage’daki istismar edilen güvenlik açığını öğrendiğinde, açığı düzelten bir yama yayınladı, bu nedenle hem NSO Group hem de QuaDream tarafından kullanılan açıklar, güncellenmiş iPhone’larda artık çalışmamalıdır.
Hem NSO Group hem de QuaDream, iMessage’ın GIF’leri kabul etme ve yorumlama biçiminden yararlandı. Bir komut ve kontrol sunucusuna ihtiyaç duymadan casus yazılımı kontrol eden, mantıksal komutlardan oluşan bir komut dosyasıyla GIF olarak maskelenmiş bir PDF dosyası kullandılar.
Ayrıca okuyun:
Zencefil’i EtkinleştirGinger’a bağlanılamıyor İnternet bağlantınızı kontrol edin
veya tarayıcıyı yeniden yükleyinBu metin alanında devre dışı bırakyeniden ifadeGeçerli cümleyi yeniden ifade etGinger’da düzenle