Uygulama ile Aç

Sızan Apple belgeleri, güvenlik şirketinin tartışmalı anlaşmalarını gösteriyor

Sızan Apple belgelerinde siber güvenlik şirketi olan Corellium’un araçlarını İsrail, Rusya ve Birleşik Arap Emirlikleri'ndeki hükümet kaynaklı casus yazılım üreticilerine sattığını ortaya koyuyor.

Geçtiğimiz günlerde siber güvenlik alanında çok önemli gelişmeler yaşandı. Siber güvenlik şirketi olan Corellium’un geliştirmiş olduğu araçların İsrail, Rusya ve Birleşik Arap Emirlikleri'ndeki hükümet kaynaklı casus yazılım ve korsan yazılım faaliyetlerinde kullanıldığı ortaya çıktı. Bunlara ek olarak Corellium’un Çin hükumetiyle de ilişkisi olduğu belirlendi.

Ayrıca bkz.

Dikkat! Sahte MSI Afterburner sisteminizde madencilik yapıyor

Apple'ın Corellium'a karşı 2019'daki davasında kullanmak amacıyla hazırladığı 507 sayfalık bir belge, şirketin baskıcı rejimlere ve insan haklarının zayıf olduğu ülkelere araç satma sicili olan şirketlerle ilişkileri olduğunu gösterdi. Apple’ın sızan belgesi, Correllium'un 2019'da NSO Group'a ürününü denemesini teklif ettiğini ve fiyat teklifi bile verdiğini gösteriyor.

Endişe verici gelişmeler

Corellium, yıllardır kendisini Android ve iOS'taki yazılım hatalarına karşı çok önemli bir savunucu olarak resmetti. Ancak sızdırılan belge, Corellium'un Google ve Apple'ın güvenlik açıklarını yamalamasına yardımcı olmak yerine, cep telefonlarını hacklemek için hatalar ve açıklardan yararlanan birkaç şirketle çalıştığını gösteriyor.

Corellium'un itibarı ile söz konusu şirketlerle bağları olduğuna inanmak zor olabilir. Ancak sızan belge, şirketin cep telefonlarını hacklemek için yazılım açıklarından ve hatalarından yararlanan birkaç şirketle çalıştığını açıkça gösteriyor. Belgeler aynı zamanda Corellium personeli ile DarkMatter ve NSO Group dahil olmak potansiyel müşterilerle olan e-posta trafiğini de gözler önüne seriyor.

Aktarılanlara göre 2019’da Corellium yazılımını hükümet temelli gözetim şirketi Paragon'a sattı. Şirket ayrıca yazılımını kurucuları seçkin iOS ve iPhone hacker’larından oluşan tanınmış bir Çinli grubun parçası olan Pwnzen Infotech'e lisansladı. Daha bitmedi dahası da var, Corellium'un müşterilerinden birinin Rus iPhone hacker şirketi Elcomsoft olduğu ortaya çıktı.

Corellium, belgenin içeriği hakkında yanıt vermedi; bunun yerine, şirketin NSO Group ve DarkMatter'a denemeler sunduğunu söylediği ancak müşterileri olduklarını reddettikleri bir taslak blog gönderisi paylaştı. Dolayısıyla bu şirketlerle herhangi bir iş yapıp yapmadıkları ve bu şirketlerle bağlarını kesip kesmedikleri hala bir muamma.



Haberi DH'de Gör Yorumlar ve Diğer Detaylar
Whatsapp ile Paylaş

Beğenilen Yorumlar

Tümünü Gör
2 Yorumun Tamamını Gör