Apple Güvenlik Açığı Ele Geçirildi
Apple, Mesajlar uygulaması içinde bulunan ve artık kapatılmış bir güvenlik açığının, sivil toplum üyelerine yönelik karmaşık siber saldırılarda aktif olarak kullanıldığını duyurdu. Bu açıklama, CVE-2025-43200 koduyla izlenen açığın, iOS 18.3.1 ve diğer güncellemelerle 10 Şubat 2025 tarihinde düzeltildiğini ortaya koydu. Başka bir deyişle, Apple bu sorunu kötü niyetli fotoğraf veya video paylaşımıyla tetiklenen bir mantık hatası olarak tanımladı.
Hedef Alınan Bireyler
Apple, bu açığın "belirli hedef alınan bireylere" karşı son derece karmaşık saldırılarda kullanılabileceğini de kabul etti. Özellikle, İtalyan gazeteci Ciro Pellegrino’nun ve adı açıklanmayan başka bir Avrupa gazetecisinin hedef alındığı belirtildi. Saldırılarda kullanılan yazılımın, Paragon’un Graphite adlı casus yazılımı olduğu bildirildi. Bu tür bir casus yazılımın, hedeflerin cihazlarını kullanıcı etkileşimi olmadan ele geçirebildiği anlamına gelen zero-click bir saldırı biçimiyle çalıştığı ifade ediliyor.
Casus Yazılımın Etkileri
Citizen Lab araştırmacıları, Pellegrino’nun cihazının yanında başka bir Avrupa gazetecisinin de aynı yazılımla hedef alındığını belirtti. Paragon’un Graphite casus yazılımı, mesajlara, e-postalara, kameralara, mikrofonlara ve konum verilerine erişim sağlayarak kullanıcı eylemi olmaksızın çalışabiliyor. Bu durum, tespit ve önleme sürecini son derece zorlaştırıyor. Apple, bu bireylerin 29 Nisan 2025 tarihinde hedef alındıklarını bildirdi.
İtalya Hükümeti ve Paragon İlişkisi
İtalyan hükümeti, Paragon ile imzalanan sözleşmeleri sonlandırdığını açıkladı. Hükümet, casus yazılımın gazete muhabirine karşı kullanılıp kullanılmadığını bağımsız olarak doğrulamak istemedi. Ancak, İtalya Dışişleri ve İç Güvenlik Servisleri tarafından kullanıldığını bildirmiştir. Hükümetin açıklamasına göre, Graphite yazılımı, yasal onay sonrasında sadece belirli kişilere karşı kullanılmıştır.
Avrupa ve Casus Yazılım Kullanımı
Avrupa Birliği, ticari casus yazılımların kontrolsüz kullanımına karşı endişelerini dile getirdi ve daha güçlü ihracat kontrolü ve yasal koruma çağrısında bulundu. Bu ve benzeri vakalar, hem ulusal hem de Avrupa düzeyinde düzenleyici reformlar için baskıyı artırabilir.
Apple’ın Güvenlik Bildirim Sistemi
Apple’ın tehdit bildirim sistemi, iç tehdit istihbaratına dayanmaktadır ve tüm hedef alma durumlarını tespit edemeyebilir. Şirket, bu tür bildirimlerin aktif bir enfeksiyonun garantisi olmadığını, yalnızca hedeflenmiş bir saldırı ile ilişkilendirilen olağandışı faaliyetlerin gözlemlendiğini belirtmektedir.
Predator’un Tekrar Ortaya Çıkışı
Recorded Future’un Insikt Group’u, Predator ile ilgili "yeniden artış" gözlemlerini bildirdi. Bu, ABD hükümetinin İsrailli casus yazılım satıcısı Intellexa/Cytrox’a bağlı bazı bireylere yaptırım uygulamasından birkaç ay sonra gerçekleşti. Predator’un, çeşitli ülkelerde daha fazla kullanımda olduğu kaydedilmiştir. Özellikle Afrika’da, belirgin bir artış gözlemlenmiştir.
Casus Yazılımın Yaygın Kullanımı
Predator operatörleri, Angola, Mısır ve Suudi Arabistan gibi ülkelerde aktif durumda. Bu durum, casus yazılım araçları için büyüyen bir talebi yansıtmakta ve aynı zamanda ihraç kısıtlamalarıyla karşılaşan bazı ülkeler için sorun teşkil etmektedir. Bu, teknik yenilik, kamu raporlamalarına ve güvenlik iyileştirmelerine yanıt olarak gelişmektedir.
Sonuç
Bu gelişmeler, Avrupa’da gazetecilerin maruz kalabileceği dijital tehditlerin boyutunu tekrar gözler önüne serdi. Özellikle, casus yazılımların yaygın kullanımı ve etkileri, gazetecilik mesleğinin güvenliğini tehdit ederken, bu durumun önlenmesi için daha katı yasaların gerekliliğini vurgulamaktadır.
