Dijital haklar grubu CitizenLab, İsrail merkezli “NSO Group” adlı şirketin ürettiği “Pegasus” isimli tartışmalı casus yazılımının neredeyse her iPhone, Mac ve Apple Watch cihazına yerleştirmesine izin veren bir güvenlik açığı keşfetti.
CitizenLab, kötü amaçlı yazılım bulaşmış bir Suudi aktivistin telefonunu analiz ederek Iphone’daki güvenlik açığını buldu. NSO Group’un istismarı, “sıfır tıklama” güvenlik açığı olarak biliniyor. Kullanıcının kötü amaçlı yazılımın cihazına girmesine izin vermek için şüpheli bir bağlantıya veya dosyaya tıklaması gerekmediği belirtildi.
NSO Group, kötü amaçlı yazılımının kullanımını, rakip politikacıların, gazetecilerin, aktivistlerin ve iş dünyasının liderlerinin telefonlarında casusluk yapmak isteyen dünyanın dört bir yanındaki müşterilere de sattı.
Temmuz ayında Uluslararası Af Örgütü ve 15’ten fazla basın kuruluşunun yaptığı bir araştırma, İsrailli NSO şirketi tarafından geliştirilen casus yazılım Pegasus’un dünyanın birçok farklı ülkesinde hükümetler tarafından aralarında gazeteci, akademisyen, siyasetçi ve hak savunucusunun da olduğu binlerce kişinin telefonuna yüklenmiş olabileceğini ortaya koymuştu.
