Mobil Cihazlara Yönelik Pegasus Saldırısı
Citizen Lab’in yeni raporu, Avrupa Parlamentosu eski üyesi Stelios Kouloglou’nun, Avrupa’daki ticari gözetim araçlarıyla ilgili araştırma yürütürken, mobil cihazının Pegasus casus yazılımı ile defalarca hacklendiğini ortaya koydu. Bu durum, siber güvenlik alanında önemli bir uyarı niteliği taşımaktadır.
Saldırı Nasıl Çalışıyor?
Citizen Lab araştırmacıları, Kouloglou’nun cihazının detaylı bir adli analizi sonucunda, saldırganların gizli belgelere ve komite görüşmelerine erişim sağlamış olabileceğini belirtti. İlk enfeksiyonun tarihi 21 Ekim 2022 olarak tespit edilirken, takip eden enfeksiyonlar ise 6 ve 7 Mart 2023 tarihlerinde gerçekleşti.
Araştırmacılar, saldırılarda kullanılan exploit’lerin Apple’ın akıllı ev yazılımına yönelik PWNYOURHOME kod adlı bir sıfır tıklama açığını içerdiğini ve bu problemin iOS 16.3.1 ile giderildiğini ifade etti.
Etkilenen Sistemler
Saldırıların etkilemiş olabileceği cihaz ve yazılımlar arasında:
- iPhone (iOS 15.5)
- Apple’ın HomeKit yazılımı
Saldırıların detayları, Kouloglou’nun iPhone’unda üç kez Apple tehdit bildirimleri aldığını göstermektedir: 2 Mart 2023, 29 Ağustos 2023 ve 10 Nisan 2024 tarihlerinde.
Çözüm ve Korunma
Kouloglou’nun durumu, Avrupa Parlamentosu’ndaki PEGA Komitesi içindeki bir üyenin, bu tür bir casus yazılımın kurbanı olarak tespit edilen ilk kişi olma özelliğini taşıyor. Bu bağlamda, hükümetlerin, terörizm ve çocuk istismarını önlemek gibi amaçlarla pazarlanan casus yazılımları, gazeteciler, yasama organı üyeleri, muhalifler ve eleştirmenlerin iletişimlerini gözetlemek için kullanabileceği endişelerini artırmaktadır.
Okuyucuların bu tür siber tehditlere karşı alacağı önlemler önerilmektedir:
- Mobil cihazlarınızı düzenli olarak güncelleyin.
- Şifrelerinizi güvenli hale getirin ve düzenli olarak değiştirin.
- Güvenilir kaynaklardan gelen yazılım güncellemelerini takip edin.
- Tanımadığınız bağlantılara ve e-postalara karşı dikkatli olun, phishing saldırılarına karşı önlem alın.
- İhtiyaç duyulmayan uygulamaları silin ve gizlilik ayarlarınızı gözden geçirin.
Sonuç olarak, kullanıcıların cihazlarını korumak amacıyla güvenlik önlemlerini artırmaları ve güncellemeleri ihmal etmemeleri kritik önem taşımaktadır. Unutulmamalıdır ki, siber güvenlik, bireysel olarak atılan bu adımlarla başlar.


