3 Eylül 2025 tarihinde Apple, iCloud hesaplarına bağlı cihazların yüksek hedefli saldırılar kapsamında ele geçirilmiş olabileceği uyarısını Fransız kullanıcılarına dördüncü kez iletti. CERT-FR tarafından onaylanan bu bildirimler, Kasım 2021’den beri düzenli olarak gönderiliyor ve hedef alınan kişilerin gazeteciler, avukatlar, aktivistler, politikacılar ve stratejik sektör temsilcileri gibi hassas görevlerde bulunan bireyler olduğunu belirtiyor.
WhatsApp ve iOS Sıfır Tıklama Zinciri
Bu uyarı, WhatsApp’taki CVE-2025-55177 (CVSS 5.4) güvenlik açığının Apple iOS’taki CVE-2025-43300 (CVSS 8.8) hatasıyla zincirlenerek sıfır tıklama saldırılarının bir parçası olduğunun ortaya çıkmasından kısa süre sonra geldi. WhatsApp, kampanyanın hedefi olabilecek 200’den az kullanıcıya uygulama içi tehdit bildirimi gönderdiğini açıkladı. Saldırının arkasındaki aktör ve kullanılan ticari casus yazılım satıcısı henüz tespit edilemedi.
Apple’ın Bellek Bütünlüğü Uygulaması ve Pazar Dinamikleri
Apple, en yeni iPhone modellerinde Bellek Bütünlüğü Uygulaması (Memory Integrity Enforcement – MIE) adlı güvenlik özelliğini devreye alarak, bellek bozulması açıklarını ve sıfır gün saldırılarını zorlaştırmayı hedefliyor. Atlantic Council tarafından yayımlanan rapora göre, 2023 yılında ABD merkezli casus yazılım ve gözetim teknolojileri yatırımcı sayısı 31’e yükselerek İsrail, İtalya ve Birleşik Krallık gibi ülkeleri geride bıraktı. Raporda ayrıca, pazarın önemli aktörleri arasında holdingler, bireyler, yatırımcılar ve satıcıların yanı sıra yeniden satıcılar ve aracılar da bulunuyor. Bu aktörlerin çoğu gözlemlenmemekte ve politika tartışmalarında yeterince ele alınmamaktadır.