Apple’ın neredeyse 4 yıl önce çıkardığı Kilitleme Modu adı verilen güvenlik özelliğinin, bir cihazda aktif olduğu zaman ilgili cihazın saldırıya uğradığı bir durumun bu zamana kadar henüz görülmediği belirtiliyor.
Apple sözcüsü Sarah O’Rourke taraından Techcrunch’a verilen demeçte Kilitleme Modu özellikli bir Apple cihazına yönelik herhangi bir başarılı paralı casus yazılım saldırısından haberdar olmadıklarını belirtti.
Son yıllarda Apple, müşterilerinin casus yazılımlar tarafından saldırıya uğrayabileceğini kabul etti ve hedef alınan müşterilere bildirimde bulunma konusunda daha proaktif davrandı. Özellikle son yıllarda ticari casus yazılım şirketleri tarafından Apple’ın henüz haberdar olmadığı sıfırıncı gün açıkları kullanılıyordu.
Herkese açık raporlarla ortaya çıkan ve iOS kullanan kişileri hedef alan( özellikle siyasiler, sivil toplum çalışanları, muhalifler) ticari casus yazılım vakalarına bakıldığında:
1-) Bunlardan bir tanesi 2025 yılının Nisan ayında gerçekleşmişti ve Apple tarafından 100 ülkedeki kullanıcılara hükümet destekli olabilecek olası casus yazılım saldırıları konusunda uyarı mesajı gönderilmişti. Ancak, Apple tarafından herhangi bir detay paylaşılmadı.
Bu kapsamda ortaya çıkan kurbanlardan biri İtalya merkezli online haber kuruluşu Fanpage için çalışan İtalyan gazeteci Ciro Pellegrino olmuştu. İkinci olarak Hollandalı yazar ve yorumcu Eva Vlaardingerbroek kendi X hesabından attığı video ile kurbanlardan biri olduğunu duyurmuştu.
2-) Citizen Lab ve Microsoft Threat Intelligence tarafından ortaklaşa yürütülen soruşturma sonucunda 2024 yılının Ekim ayında siyasileri ve sivil toplum çalışanlarını hedef alan İsrail merkezli QuaDream adlı bir şirket hakkında rapor yayınlanmıştı. Microsoft’un güvenlik araştırmacıları, QuaDream’e atfettikleri KingsPawn adını verdikleri zararlı yazılımın iOS cihazlarında çalışan iki örneğini tespit etmişlerdi.
3-) Citizen Lab araştırmacıları tarafından 2021 yılında yayınlanan başka bir araştırma raporuna göre NSO Group’a ait Pegasus casus yazılımı kullanan Bahreyn Hükümeti’nin aktivistleri ve siyasi muhalifleri hedef aldığı ortaya çıkmıştı. Yapılan teknik analizler sonucunda KISMET olarak bilinen bir sıfırıncı gün açığı ve FORCEDENTRY adı verilen iMessage‘daki 0-Click güvenlik açıklıkları kullanılmıştı.
4-) 2025 yılının Mart ayında Citizen Lab tarafından İsrail merkezli ticari casus yazılım üreticisi Paragon Solutions’un muhtemel müşterilerinin de isimlerinin olduğu bir rapor yayınlanmıştı. Ocak 2025’in sonlarına doğru Meta’ya bağlı WhatsApp, aralarında gazeteciler ve sivil toplum kuruluşu üyelerinin bulunduğunu düşündüğü yaklaşık 100 kişinin ticari casus yazılım üreticisi Paragon’a ait casus yazılım tarafından hedef alındığını duyurmuştu. Raporda İtalya’da ortaya çıkan hedeflerden birinin Whatsapp bildirimlerinden yaklaşık 2.5 ay önce ticari bir casus yazılımla hedef alındığına dair Apple tarafından bilgilendirildiği belirtiliyor.
Bunlarla birlikte Apple, son yıllarda çok fazla detay vermeden 0-Click ve diğer sıfırıncı gün açıklarıyla ilgili pek çok güvenlik güncelleştirmesi yayınlamıştı.
