Geçtiğimiz haftalarda 37 gazeteci siber saldırıların kurbanı olarak belirlendi. Gazetecilere yönelik siber saldırıda kullanılan yöntemler anlatıldı. İMessage zafiyeti sayesinde hackerlar, hacklenen telefonlardan gelen tüm bilgileri sunuculara aktardı.
STM:Gençler, siber güvenlik konusunda rekabetçi olmak için önemlidir
Gazeteciler, iMessage güvenlik açığı nedeniyle siber saldırıların kurbanı oluyor Hükümetin yürüttüğü bu operasyonun ana hedefinin El Cezire olduğu belirtildi. Raporda, El Cezire başta olmak üzere birçok haber kuruluşuna düzenlenen saldırıdan 37 gazetecinin etkilendiği belirtiliyor. Ayrıca raporda incelenen farklı cihazların Ekim ve Aralık 2019'da da benzer saldırılara maruz kaldığı belirtiliyor.
Güvenlik araştırmacıları, saldırının NSO Group tarafından geliştirilen Pegasus adlı casus yazılım ile gerçekleştirildiğini belirterek, gazetecilerin iMessage zafiyeti ile hacklendiğinin altını çizdi. Güvenlik araştırmacıları, iOS 13.5.1 ve daha önceki sürümleri kullanan kişilerin görünmez sıfır tıklama istismarı adı verilen saldırı türü ile saldırıya uğradığını duyurdu.
Ortam sesi, şifreli telefon görüşmeleri, konum bilgileri ve fotoğraflar gibi birçok bilgiyi sızdırabilen casus yazılım, sunucuya sızar. Yüzlerce MB'lık veriyi yüklemeye başladığı belirtiliyor.
Mevcut güvenlik açığının iOS 14 sürümünde çalışmadığını belirten güvenlik araştırmacıları, kullanıcıların güncellenmiş iOS sürümünü yüklemelerini tavsiye etti. Bu konuda açıklamalarda bulunan Apple, "Kullanıcılarımızın güncel iOS sürümünü kullanmaları gerektiğinin altını her zaman vurguladık. Toronto Üniversitesi tarafından yapılan analizi doğrulamamız mümkün değil." Dedi.