Katalan politikacıların, iOS cihazlarına saldıran yeni bir mobil güvenlik tehdidi biçimi tarafından hedef alındığı bildiriliyor.
Citizen Lab’deki siber güvenlik araştırmacıları, iPhone’un yerel mesajlaşma uygulaması olan iMessage’da yeni bir sıfır tıklama açığı keşfetti. Yeni istismarın, korkunç NSO Group’tan bilinen casus yazılım olan Pegasus’u yüklemek için kullanıldığı iddia ediliyor.
Ekip kesin olarak bilemeyeceklerini söylese de, saldırının arkasında İspanya’dan bireylerin olduğuna inanıyorlar, ülkenin kuzey doğusundaki Katalonya ile İspanya tahtından bağımsızlığını kazanmaya çalışıyor.
NSO Grubu yine grevde
NSO Group, dünyanın dört bir yanındaki hükümetlere kötü amaçlı yazılım ve casus yazılım satmasıyla tanınan İsrailli bir teknoloji girişimidir. Özellikle politikacılara, gazetecilere ve sivil haklar aktivistlerine karşı insan haklarının kötüye kullanılmasındaki rolü nedeniyle sık sık eleştirildi.
Bu sefer, Pegasus’un Avrupa Parlamentosu’nun Katalan Üyelerine (MEP’ler), 2010’dan beri her Katalan başkanına ve ayrıca Katalan “yasa koyucular, hukukçular, gazeteciler ve sivil toplum kuruluşu üyeleri ve ailelerine” ait uç noktalara kurulduğu görülüyor. .
Yeni keşfedilen sıfır gün, HOMAGE olarak adlandırıldı ve bildirildiğine göre yalnızca iOS 13.2 veya önceki sürümleri çalıştıran iPhone cihazlarında bulunuyor.
Citizen Lab, “Katalan hedefleri arasında, 13.1.3’ten daha büyük bir iOS sürümünü çalıştıran bir cihaza karşı HOMAGE istismarının herhangi bir örneğini görmedik. Bu istismarın iOS 13.2’de düzeltilmiş olması mümkündür.” Dedi.
“iOS 13.1.3’ten sonra ve iOS 13.5.1’den önce Katalan hedeflerine karşı dağıtılan sıfır gün, sıfır tıklama açıklarından haberdar değiliz.”
Araştırmacılar saldırının arkasında kimin olduğunu bilmiyorlar, ancak İspanyol hükümetinden kişilerden şüpheleniyorlar.
Citizen Lab, “Şu anda Citizen Lab, bu bilgisayar korsanlığı operasyonlarını kesin olarak belirli bir hükümete atfetmiyor, ancak bir dizi ikinci derece kanıt, İspanyol hükümeti içindeki bir veya daha fazla kuruluşla güçlü bir bağa işaret ediyor.”
Aracılığıyla: BleeBilgisayar