İsrail’in casus yazılımı endişelendiriyor… Birçok ülke tehlikede olabilir!
İsrailli bir gözetleme şirketinin, muhtemelen Apple’ın iCloud takvim davet sistemini kullanarak iPhone’lara casus yazılım bulaştırdığı bulundu.
Bulgular, İsrail merkezli QuaDream’den geldiği iddia edilen casus yazılım örneklerini araştıran Microsoft ve izleme grubu Citizen Lab’den geliyor. “Günlerin sonu”Casus yazılım olarak adlandırılan casus yazılım, 2021 yılında kullanıldı ve bir “sıfır tıklama”tacizden veya kullanıcının herhangi bir şeyi rastgele tıklamasını gerektirmedenBir iPhone’u ele geçirebilecek bir saldırıdan yararlanabileceği söyleniyor.
HER ŞEYİ KONTROL EDEBİLİR
EndofDays, virüs bulaştığında telefon görüşmelerinden ses kaydedebilir, gizlice fotoğraf çekebilir ve cihazdaki belgeleri arayabilir ve diğer özelliklerinin yanı sıra casus yazılım izlerini kaldırabilen kendi kendini yok etme işlevi de dahil olmak üzere diğer özellikleri kullanabilir.
Kendini silme yetenekleri, saldırının tüm kapsamını anlamayı zorlaştırıyor. Ancak Citizen Lab raporuna göre saldırıyı muhtemelen QuaDream gerçekleştirecek. “casus yazılımın operatöründen kurbanlara gönderilen görünmez iCloud takvim davetiyeleri”kullanıldığına dair kanıtlar ortaya koydu.
Casus yazılımlar neler yapabilir?
- Çağrılardan ses kaydı yapabilir.
- Mikrofondan (“hot mic”) kayıt yapabilir
- Ön ve arka kameraları kullanarak fotoğraf çekebilir
- Anahtarlık öğelerine sızabilir ve kaldırabilir
- iCloud, 2F şifreleri oluşturabilir
- Cihaz, belgelerin ve veritabanlarının ortasında arama yapabilir
- Kendi izlerini temizler
- konumunuzu bulabilir
STK’LAR VE SİYASİLER DE ETKİLENİYOR
Citizen Lab’in raporu, EndofDays’in ortasının aralarında gazeteciler, siyasi muhalefet figürleri ve bir STK çalışanının da bulunduğu en az beş kurbanı etkilediğini belirtiyor. kurbanlar Kuzey Amerika, Orta Asya, Güneydoğu Asya, AvrupaVe Orta Doğu’dayaşadılar.
Apple, 2021’de çeşitli yazılım güncellemeleriyle casus yazılım açığını kapatmış gibi görünse de Microsoft, QuaDream’in iOS’un son sürümlerinde iPhone’ları ele geçirmek için taktiklerini güncellemesinden endişe duyuyor. “Muhtemel”olduğunu söylüyor.
USTALAŞARAK İZİNİ KAYBEDEBİLİR
QuaDream karanlık bir varoluş sürdürüyor; Şirketin halka açık bir web sitesi veya sosyal medya hesabı bulunmamaktadır. Ancak Reuters’e göre QuaDream casus yazılım teknolojilerini Meksika, Suudi Arabistan ve Singapur’daki kolluk kuvvetlerine sattı.
Citizen Lab, QuaDream’in Çek Cumhuriyeti, Meksika, Romanya, Gana ve Birleşik Arap Emirlikleri dahil şirketin casus yazılımı bulaşmış cihazlarından bilgi sızdırmaktan da sorumludur. 10 ülkede sunucusu varyayınlanan kanıtlar