Apple Mesajlar'daki Tıklama Gerektirmeyen Açık, Gazetecileri Paragon Casus Yazılımıyla Hedef Almak İçin Kullanıldı.

13.06.2025

Apple, Mesajlar uygulamasında keşfedilen ve aktif olarak kötüye kullanılan ciddi bir tıklama gerektirmeyen güvenlik açığını (CVE-2025-43200) doğruladı ve yamaladığını açıkladı. Bu açık, saldırganların iCloud Bağlantısı üzerinden gönderilen özel hazırlanmış medya dosyaları yoluyla kullanıcı etkileşimi olmadan cihazları ele geçirmesine olanak tanıyordu. Sorun, 10 Şubat 2025 tarihinde iOS, macOS, iPadOS, watchOS ve visionOS dahil olmak üzere birçok platformda yayınlanan güvenlik güncellemesiyle giderildi.

Siber güvenlik ve insan hakları alanında çalışmalar yürüten akademik araştırma merkezi Citizen Lab, bu açığın İtalyan gazeteci Ciro Pellegrino ve başka bir yüksek profilli Avrupalı gazeteci de dahil olmak üzere bazı gazetecileri hedef almak için kullanıldığını ortaya çıkardı. Bu kişilerin cihazları, Paragon’un Graphite adlı casus yazılımıyla gizli bir operasyonla enfekte edildi ve bu saldırılar kurbanlar tarafından fark edilemedi. Casus yazılım, tek bir Apple hesabı üzerinden gönderilen iMessage mesajlarıyla iletildi ve bu hesabın bir Paragon müşterisi tarafından kullanıldığı düşünülüyor.

Graphite, İsrailli Paragon firması tarafından geliştirilen, mesajlar, e-postalar, kamera, mikrofon ve konum verileri gibi kişisel bilgilere erişebilen son derece gelişmiş bir gözetim aracıdır. Genellikle ulusal güvenlik gerekçesiyle devlet kurumları tarafından kullanılır ve tespiti son derece zordur. Apple, 2021 yılından bu yana devlet destekli casus yazılım saldırılarına maruz kaldığı düşünülen kullanıcıları bilgilendirmeye başlamıştı ve hedef alınan gazetecilere 29 Nisan 2025’te bildirimde bulundu.

Bu casus yazılım olayı, Avrupa’da ticari gözetim teknolojilerinin kötüye kullanımı konusunda tartışmaları yeniden alevlendirdi. İtalyan istihbarat servisleri Graphite’i sınırlı sayıda kişiyi hedef almak için yasal izinle kullandığını kabul ederken, araştırmacı gazetecilerin nasıl ve neden hedef alındığı konusunda sorular yanıtsız kaldı. Öte yandan Paragon, İtalya ile olan sözleşmelerini şeffaflık konusundaki anlaşmazlıklar nedeniyle feshettiğini öne sürdü; İtalyan hükümeti ise bu kararın karşılıklı olduğunu belirtti.

Bu gelişmeler, özellikle sivil toplum aktörlerine yönelik dijital gözetim krizinin giderek büyüdüğünü gözler önüne seriyor. Araştırmacılar, Graphite ve Afrika başta olmak üzere birçok bölgede yaygın olarak kullanılan başka bir araç olan Predator gibi casus yazılımların artan kullanımının, daha güçlü yasal denetim ve ihracat kontrolleri ihtiyacını vurguladığını belirtiyor. Hesap verilebilirlik olmadan, gazeteciler ve aktivistler bu tür gelişmiş siber tehditlere karşı savunmasız kalmaya devam ediyor.