Sızan Apple belgeleri, güvenlik şirketinin tartışmalı anlaşmalarını gösteriyor

Geçtiğimiz günlerde siber Emniyet alanında Fazla Değerli gelişmeler yaşandı. Siber Emniyet şirketi olan Corellium’un geliştirmiş olduğu araçların İsrail, Rusya ve Birleşik Arap Emirlikleri‘ndeki hükümet kaynaklı casus yazılım ve korsan yazılım faaliyetlerinde kullanıldığı ortaya çıktı. Bunlara ek olarak Corellium’un Çin hükumetiyle de bağlantısı olduğu belirlendi.

Apple‘ın Corellium’a karşı 2019’daki davasında kullanmak hedefiyle hazırladığı 507 sayfalık bir belge, şirketin baskıcı rejimlere ve insan haklarının zayıf olduğu ülkelere araç satma sicili olan şirketlerle ilgileri olduğunu gösterdi. Apple’ın sızan evrakı, Correllium’un 2019’da NSO Group’a eserini denemesini Teklif ettiğini ve fiyat teklifi bile verdiğini gösteriyor.

Endişe verici gelişmeler

Corellium, yıllardır kendisini Android ve iOS’taki yazılım yanılgılarına karşı Fazla Kıymetli bir savunucu olarak resmetti. Fakat sızdırılan doküman, Corellium’un Google ve Apple’ın Emniyet açıklarını yamalamasına Yardımcı olmak yerine, cep telefonlarını hacklemek için yanılgılar ve açıklardan yararlanan birkaç şirketle çalıştığını gösteriyor.

Corellium’un prestiji ile Laf konusu şirketlerle bağları olduğuna inanmak güç olabilir. Lakin sızan evrak, şirketin cep telefonlarını hacklemek için yazılım açıklarından ve kusurlarından yararlanan birkaç şirketle çalıştığını açıkça gösteriyor. Evraklar tıpkı vakitte Corellium çalışanı ile DarkMatter ve NSO Group dahil olmak potansiyel müşterilerle olan e-posta trafiğini de gözler önüne seriyor.

Aktarılanlara nazaran 2019’da Corellium yazılımını hükümet temelli nezaret şirketi Paragon‘a sattı. Şirket ayrıyeten yazılımını kurucuları seçkin iOS ve iPhone hacker’larından oluşan tanınmış bir Çinli grubun modülü olan Pwnzen Infotech‘e lisansladı. Daha bitmedi dahası da var, Corellium’un müşterilerinden birinin Rus iPhone hacker şirketi Elcomsoft olduğu ortaya çıktı.

Corellium, evrakın içeriği hakkında Karşılık vermedi; bunun yerine, şirketin NSO Group ve DarkMatter’a denemeler sunduğunu söylediği lakin müşterileri olduklarını reddettikleri bir taslak blog gönderisi paylaştı. Hasebiyle bu şirketlerle rastgele bir Amel yapıp yapmadıkları ve bu şirketlerle bağlarını kesip kesmedikleri hala bir muamma.