Apple, İsrail merkezli NSO Grubu’nun iPhone ve iPad’lere casus yazılımını yüklemesine izin veren bir güvenlik açığı nedeniyle acil bir yazılım güncellemesi yayınladı. iOS kodundaki bu açık, zero-day olarak adlandırılıyor ve NSO’nun müşterilerinin, iMessage aracılığıyla gönderilen resimler içerisine Pegasus casus yazılımını gizleyerek iPhone ve iPad’lere gizlice yüklemesine izin veriyor.
Pegasus, telefondaki şifreli mesajları gizlice okuyabiliyor, kamerayı ve mikrofonu uzaktan açabiliyor ve telefonun konumunu sürekli olarak takip edebiliyor. NSO Grubunun çıkardığı bu yazılım, Dünyanın çoğu yerinde insan hakları ihlalleriyle ilişkilendirildi ve İsrailli şirketin ABD Ticaret Departmanı tarafından kara listeye alınmasına neden oldu.
NSO, Pegasus ürününün yalnızca potansiyel teröristleri izlemek ve organize suçla mücadele etmek için kullanıldığını iddia etse de, bu güvenlik açığı ve Pegasus yazılımı Citizen Lab tarafından, Washington merkezli bir “sivil toplum kuruluşunun” çalışanının telefonunda bulundu.
Washington merkezli dijital gözlemci grubu Citizen Lab tarafından keşfedilen açık, Apple’ın duruma el atması ve iOS 16.6.1 güncellemesini yayınlamasıyla çözüldü. Bu sebeple Apple bütün kullanıcılarına cihazlarını güncel tutmalarını öneriyor.
