Apple, İran vatandaşlarını iPhone konusunda uyardı: Devlet casus yazılım yüklemiş olabilir

Apple, son aylarda aralarında İranlıların da bulunduğu çok sayıda kullanıcıya, devlet destekli casus yazılımla hedef alındıkları konusunda uyarı bildirimleri gönderdi. Güvenlik araştırmacılarına göre, bu bildirimleri alanlar arasında Avrupa'da yaşayan İranlılar da bulunuyor.

İran odaklı dijital haklar örgütü Miaan Group ve İsveç'te yaşayan İranlı siber güvenlik araştırmacısı Hamid Kashfi, son bir yıl içinde bu bildirimleri alan birkaç kişiyle konuştuklarını belirtti. Bloomberg, söz konusu casus yazılım bildirimleriyle ilgili ilk haberi yayımlayan kuruluş oldu.

Miaan Group, salı günü İran'daki sivil toplumun siber güvenlik durumu hakkında bir rapor yayımladı. Raporda, iki vaka İran’da ve biri Avrupa’da olmak üzere toplam üç kişinin Apple’dan tehdit bildirimi aldığı belirtildi. Bu kişiler nisan ayında uyarıldı.

Miaan Group’un dijital haklar ve güvenlik direktörü Amir Rashidi, TechCrunch’a verdiği demeçte, “İran’da yaşayan iki kişi, uzun süredir İslam Cumhuriyeti’ne karşı siyasi aktivizm geçmişine sahip bir aileden geliyor. Aile üyelerinin çoğu idam edilmiş ve yurtdışına çıkış geçmişleri yok,” dedi. Rashidi, üç dalga saldırı yaşandığını düşündüğünü ancak şu ana kadar yalnızca buzdağının görünen kısmının tespit edildiğini ifade etti.

İran hükümeti şüpheli, ancak daha fazla araştırma şart

Rashidi, saldırıların arkasında büyük ihtimalle İran hükümetinin olduğunu savunarak, “Sivil toplum üyelerinin İran dışında biri tarafından hedef alınması için bir neden göremiyorum,” dedi. Ancak bu saldırıların kim tarafından yapıldığını kesin olarak belirlemek için daha fazla araştırmaya ihtiyaç duyulduğunu da ekledi.

Kendi kurduğu DarkCell isimli güvenlik firmasında çalışan Hamid Kashfi, iki mağdura olayın adli inceleme sürecinde yardımcı olduğunu ancak hangi casus yazılım üreticisinin saldırıdan sorumlu olduğunu belirleyemediğini söyledi. Bazı mağdurlar ise, olayın hassasiyeti nedeniyle soruşturmaya devam etmek istemedi.

“Durumun ciddiyetini açıkladıktan sonra neredeyse tüm mağdurlar bizimle iletişimi kesti. Bunun çalıştıkları yerle ve konunun hassasiyetiyle ilgili olduğunu düşünüyorum,” diyen Kashfi, mağdurlardan birinin bildirimi 2024 yılında aldığını da sözlerine ekledi.

Hangi casus yazılım kullanıldığı bilinmiyor

Saldırıların arkasında hangi casus yazılımın bulunduğu henüz tespit edilemedi. Son yıllarda Apple, devlet destekli casus yazılımlarla hedef alınan kişilere yönelik çeşitli uyarı bildirimleri gönderdi. Bu yazılımlar arasında NSO Group'un Pegasus’u ve Paragon’un Graphite’i gibi ticari (ya da "paralı asker") casus yazılımlar bulunuyor.

Apple’ın gönderdiği bu tür tehdit bildirimleri, Hindistan, El Salvador ve Tayland gibi ülkelerde yaşanan casus yazılım suistimallerinin belgelenmesine katkı sağladı.

Apple: 2021’den bu yana 150’den fazla ülkede uyarı yapıldı

Apple, “tehdit bildirimleri” başlığı altındaki destek sayfasında, 2021 yılından bu yana 150’den fazla ülkede kullanıcılara uyarı gönderildiğini belirtiyor. Ancak hangi ülkelerde kaç kişinin uyarıldığı gibi ayrıntılar açıklanmıyor.

Şirket, bu uyarıların ardından mağdurlara AccessNow isimli dijital haklar grubuna ulaşmalarını tavsiye ediyor. AccessNow, dünyanın dört bir yanındaki casus yazılım saldırılarını araştıran ve 7/24 destek veren bir yardım hattı işletiyor.