İsrailli şirket NSO tarafından geliştirilen Pegasus yazılımı, teröristleri araştırmak için tasarlandı. Ancak kullanımı çarpıtıldı, AirTag ile olanlara benzer bir şey, ve en az 50 ülkede gazetecilere, insan hakları aktivistlerine, yöneticilere ve başkanlara ait cep telefonlarını gözetlemek için kullanıldı. Birçoğu etkilenen şirketler oldu. Örneğin WhatsApp en çok acı çekenlerden biri. Apple kaçmadı ama görünüşe göre çok da umurlarında değil, en azından Apple'dan yaptıkları açıklamalar.
Uzman Raporları, Apple'ın Yaptığından Daha Fazlasını Yapması Gerektiğini Söylüyor
Yeni bir rapor, Pegasus yazılımının yanlış kullanımından kaynaklanan sorunun ölçeğini ortaya koyuyor. korkulandan çok daha büyüktür. Uluslararası Af Örgütü, Yasak Hikayeler ve bir düzineden fazla başka kuruluştan uluslararası bir grup araştırmacı ve gazeteci, Macaristan, Hindistan, Meksika, Fas, Suudi Arabistan ve Birleşik Arap Emirlikleri dahil olmak üzere dünya çapındaki çeşitli hükümetlerin adli tıp kanıtlarını yayınladılar. kötü şöhretli İsrail casus yazılım sağlayıcısının müşterisi olun.
Araştırmacılar 50.000 telefon numarasının sızdırılmış bir listesini inceledi gözetime maruz kalan aktivistler, gazeteciler, yöneticiler ve politikacılarla ilişkili. Ayrıca NSO'nun Pegasus istilacı casus yazılımının bulaştığı veya saldırıya uğradığı 37 cihazı özel olarak analiz ettiler. Apple cihazlarının güvenliğinin ihlal edilip edilmediğini kontrol etmeniz için bir araç bile oluşturdular.
Birçok güvenlik araştırmacısı Apple'ın kullanıcılarını bu karmaşık gözetim araçlarına karşı korumak için daha fazlasını yapabileceğini ve yapması gerektiğini söylüyorlar.
- Bağımsız araştırmacıya göre Cedric Owens:
“Bugünlerde mobil cihaz güvenliği ve araştırma yetenekleriyle ilgili genel olarak zorlukları kesinlikle gösteriyor. Ayrıca, NSO tarafından virüs bulaşmasını görmenin, motive ve becerikli saldırganların hala başarılı olabileceğini gösterdiğini düşünüyorum. Apple çabalıyor, Ancak sorun şu ki, itibarlarının ima ettiği kadar çaba sarf etmiyorlar.
- Mastthew Yeşili Johns Hopkins Üniversitesi'nden:
“Bu konuda birçok eleştiri Apple'a odaklandı. tarihsel şirket, kullanıcıları için Android'in parçalanmış ekosisteminden daha güçlü güvenlik korumaları sundu.
- Juan Andres Guerrero-Saade, SentinelOne Başlıca Tehdit Araştırmacısı:
Gerçek şu ki Apple'ı tam olarak daha iyi durumda oldukları için daha yüksek bir standartta tutuyoruz. Diğerleri herkes için ücretsizdir. Hiç kimsenin, endişelenmemiz gereken tek şeyin sıfırıncı gün açıklarına sahip hedefli saldırılar olduğu bir noktaya kadar güvenliğinin artmasını beklediğini sanmıyorum.
Tim Cook'un başında olduğu Apple, Pegasus ile ilgili son açıklamalar nedeniyle gerilimi ve eleştirileri hafifletmeye yardımcı olmuyor.
Yukarıdakilerin hepsinden sonra, Apple'ın bir tür umut ışığını fırlatıp dünyaya bu olayların bir daha yaşanmaması için mümkün olan her şeyi yapacaklarını söylemesi umuluyordu. Ancak ne dedin güvenlik uzmanlarını ve önde gelen araştırmacıları çok soğuk bıraktı.
Ivan Krstic, Apple'ın güvenlik mühendisliği ve mimarisi başkanı, Pegasus veri kaybında kullanılan iMessage istismarının çoğu kullanıcı için bir tehdit olmadığını belirtti.
Apple, dünyayı daha iyi bir yer haline getirmeye çalışan gazetecilere, insan hakları aktivistlerine ve diğerlerine yönelik siber saldırıları kesin olarak kınıyor. On yılı aşkın bir süredir Apple, güvenlik inovasyonunda endüstri lideridir. Sonuç olarak, güvenlik uzmanları Apple'ın piyasadaki en güvenli tüketici cihazlarına sahip olduğu konusunda hemfikir. Açıklananlar gibi saldırılar çok karmaşıktır, ilerlemek için milyonlarca ABD dolarına mal olur, genellikle kısa bir ömre sahiptir ve belirli kişilere saldırmak için kullanılır. Bunun ötesinde bu, kullanıcılarımızın büyük çoğunluğu için bir tehdit oluşturmadıkları anlamına gelir. Tüm müşterilerimizi hizmetten korumak için yorulmadan çalışmaya, cihazlarına ve verilerine her zaman yeni korumalar eklemeye devam ediyoruz.
Apple güvende olabilir ve cihazlarını kullanan bizler diğerleriyle aynı sorunu yaşamayabilir. Ancak bence Apple bu konuyla biraz daha ilgilenmelisin. Apple gizlilikle eş anlamlıdır. Bunu kanıtlamalısın.