İsrail merkezli casus yazılım Pegasus’un bugüne kadar Afrika’dan Avrupa’ya en az 10 ülke hükümeti tarafından aktivist, gazeteci, avukat ve siyasileri hedef almak için kullanıldığı ortaya çıkmıştı. İddialara göre 50 binden fazla telefon numarası, casus yazılım tarafından izlenmeye alınmıştı. Yazılımın geliştiricisi NSO Group isimli şirket, bu iddiaları reddetmişti.
Apple sunucuları, saldırı için kötüye kullanıldı, ama ele geçirilmedi:
Apple’ın sunduğu bu yeni bilgi, casus yazılımın yazılımı bulaştırmak için kullandığı söylenen FORCEDENTRY isimli güvenlik açığı hakkındaydı. Paylaşılan bilgiye göre saldırganlar, FORCEDENTRY’yi Apple cihazlara iletmek için Apple ID’leri oluşturarak kurbanların cihazlarına kötü amaçlı veriler gönderdi. Bu da NSO Group ve müşterilerinin Pegasus yazılımını kurbanın bilgisi olmadan cihazlara yüklemesinin önünü açtı.
Apple, FORCEDENTRY açığının cihazlara iletilmesi için Apple sunucularının kötüye kullanıldığını, ancak sunuculara bir saldırı ya da sunucularda bir güvenlik ihlalinin olmadığını ifade etti. Şirketin Güvenlik Mühendisliği ve Mimarisi bölümünün Başkanı Ivan Krstic, yaptığı açıklamada bugün attıkları adımın açık bir mesaj olduğunu, özgür bir toplumda dünyayı daha iyi bir yer haline getirmeye çalışanlara karşı güçlü devlet destekli casus yazılımların silahlandırılmasının kabul edilemez olduğunu ifade etti.
Son olarak Apple, FORCEDENTRY tarafından hedef alındığını keşfettiği az sayıda kullanıcıyı bilgilendirdiğini açıkladı. Şirket, devlet destekli bir casus yazılım saldırısıyla tutarlı bir etkinlik keşfettiğinde etkilenen kullanıcıları sektördeki en iyi uygulamalara göre bilgilendireceğini de şimdiden belirtti. Ayrıca Pegasus yazılımını ortaya çıkarmakta büyük görev üstlenen Citizen Lab gibi siber gözetim araştırmacılarını ve savunucularını desteklemek için 10 milyon dolarlık bir katkı yapacağını da duyurdu.
