Apple, iPhone ‘casus yazılım saldırısı’ uyarıları konusunda sessiz kaldı – ancak gizem çözülebilir

Sadece bir hafta önce bu sıralarda 92 ülkedeki iPhone kullanıcıları bir tuhaf bildirim onların cihazında.

“Apple, Apple Kimliğinizle ilişkili iPhone’un güvenliğini uzaktan ele geçirmeye çalışan paralı bir casus yazılım saldırısının hedefi olduğunuzu tespit etti.” bildiri. “Bu saldırı muhtemelen kim olduğunuz veya ne yaptığınız nedeniyle özellikle sizi hedef alıyor. Her ne kadar bu tür saldırıları tespit ederken mutlak kesinliğe ulaşmak hiçbir zaman mümkün olmasa da, Apple bu uyarıya oldukça güveniyor; lütfen uyarıyı ciddiye alın.”

Apple bir gönderi paylaştı duyuru web sitesinde şirketin neden genellikle böyle bir bildirim uyarısı gönderdiğine dair temel ayrıntılar veriliyor. Ancak şirket o zamandan beri bu durum konusunda nispeten sessiz kaldı. Ve Apple’ı söz konusu kullanıcılara belirli bir zamanda bu bildirimi göndermeye teşvik eden tehdidin tam olarak ne olduğunu hiçbir zaman tam olarak açıklamadı.

Şimdi ise yeni bir rapor bu gizemi çözmüş gibi görünüyor.

Çin bağlantılı LightSpy casus yazılımı

Apple haber kaynağı Apple’ın İçeriği fark ettim Blackberry’nin raporu – evet, 2000’li yıllarda popüler olan ve o zamandan beri bir siber güvenlik firmasına dönüşen cep telefonu şirketi, casus yazılım bildirimi sorununun temeline inmiş gibi görünüyor.

Blackberry’ye göre, iPhone kullanıcılarının uyarıldığı casus yazılıma LightSpy adı veriliyor ve raporda bu yazılım “gelişmiş bir iOS implantı” olarak tanımlanıyor.

Rapor bunun endişe verici bir gelişme olduğuna dikkat çekiyor çünkü LightSpy en son 2020’de Hong Kong’daki siyasi protestolar sırasında bir kampanyada kullanılmıştı. Yani bu son saldırı LightSpy’ın yeniden ortaya çıkışı gibi görünüyor.

Blackberry’e göre LightSpy “tam özellikli bir modüler gözetim araç setidir”. Casus yazılım, hedefin kesin konum verilerinin yanı sıra mesajlaşma uygulamalarından, kısa mesajlardan, telefon görüşmesi geçmişinden ve web tarayıcı geçmişinden gelen verileri de içeren özel bilgilerini alabilir. VOIP aramaları sırasında kayıt da dahil olmak üzere cihazdan ses kayıtları bile oluşturabilir.

LightSpy, saldırganlar tarafından çoğunlukla Hindistan da dahil olmak üzere Güneydoğu Asya’daki bireyleri hedeflemek için kullanılıyor; bu da bu bildirimlerin neden çoğunlukla o genel bölgedeki iPhone kullanıcıları tarafından alındığını açıklıyor. Blackberry’nin raporunda bahsedilen mesajlaşma uygulamaları dünyanın o bölgesinde en popüler olanlar arasında yer alıyor: QQ, WeChat ve Telegram. Ayrıca LightSpy, WeChat Pay hizmetindeki hedeflerden ödeme geçmişini alabilir.

Blackberry, önceki LightSpy kampanyalarında olduğu gibi, bu saldırının bir kez daha Çin merkezli veya yerli Çince konuşan aktörler tarafından gerçekleştirildiğine ve devlet destekli müdahale potansiyelinin de bulunduğuna inanıyor.

Rapor, ister istihdamı ister aktivizmi nedeniyle hedef alınması gereken kullanıcıların Apple’ın Kilitleme ModuiPhone üreticisi bunu “cihazları son derece nadir ve son derece karmaşık siber saldırılara karşı korumak” için kullanılan bir özellik olarak tanımlıyor.