İsrailli bir gözetleme şirketinin, muhtemelen Apple’ın iCloud takvim davet sistemini kullanarak iPhone’lara casus yazılım bulaştırdığı tespit edildi.
Bulgular, İsrail merkezli QuaDream’den geldiği sav edilen casus yazılım örneklerini araştıran Microsoft ve izleme kümesi Citizen Lab’den geliyor. “EndofDays” olarak isimlendirilen casus yazılım 2021 yılında kullanılmış ve bir “sıfır tıklama” istismarından ya da kullanıcının rastgele bir şeye tıklamasını gerektirmeden bir iPhone’u ele geçirebilen bir ataktan yararlanabileceği söyleniyor.
HER ŞEYİ DENETİM EDEBİLİYOR
EndofDays bir kere bulaştığında, telefon görüşmelerinden ses kaydedebilir, gizlice fotoğraf çekebilir ve casus yazılımın izlerini silebilen bir kendini imha fonksiyonu de dahil olmak üzere başka yeteneklerin yanı sıra aygıtta evrak arayabilir.
Kendi kendini silme yetenekleri atağın tam kapsamını anlamayı zorlaştırıyor. Fakat Citizen Lab raporunda, QuaDream’in saldırıyı gerçekleştirmek için muhtemelen “casus yazılımın operatöründen kurbanlara gönderilen görünmez iCloud takvim davetiyelerini” kullandığına dair delilleri ortaya çıkardı.
Casus yazılımın yapabildikleri
- Çağrılardan ses kaydedebilir.
- Mikrofondan kayıt (“hot mic”) yapabilir
- Ön ve art kameraları kullanarak fotoğraf çekebilir
- Anahtarlık öğelerine sızabilir ve kaldırabilir
- iCloud 2F parolaları oluşturabilir
- Cihaz evrakları ve veritabanları ortasında arama yapabilir
- Kendi izlerini temizler
- Konumunuzu bulabilir
STK VE SİYASETÇLER DE ETKİLENDİ
Citizen Lab’ın raporunda EndofDays’in ortalarında gazeteciler, siyasi muhalefet figürleri ve bir STK çalışanının da bulunduğu en az beş kurbanı etkilediği belirtiliyor. Kurbanlar Kuzey Amerika, Orta Asya, Güneydoğu Asya, Avrupa ve Orta Doğu’da yaşıyorlardı.
Apple 2021 yılında çeşitli yazılım güncellemeleriyle casus yazılım açığını kapatmış üzere görünse de Microsoft, QuaDream’in iOS’un en son sürümlerinde iPhone’ları ele geçirmek için taktiklerini güncellemiş olmasının “kuvvetle muhtemel” olduğunu söylüyor.
İZİNİ USTALIKLA KAYBEDEBİLİYOR
QuaDream karanlık bir varlık sürdürüyor; şirketin kamuya açık bir web sitesi ya da toplumsal medya hesabı yok. Fakat Reuters’e nazaran QuaDream, casus yazılım teknolojilerini Meksika, Suudi Arabistan ve Singapur’daki kolluk kuvvetlerine sattı.
Citizen Lab ayrıyeten QuaDream’in Çek Cumhuriyeti, Meksika, Romanya, Gana ve Birleşik Arap Emirlikleri dahil olmak üzere şirketin casus yazılımının bulaştığı aygıtlardan data sızdırmak için 10 ülkede sunucular bulundurduğunu gösteren deliller yayınladı.