Teknolojinin hızla ilerlemesiyle birlikte günlük yaşamda yardımcı olacak elektronik aletler daha fazla yer kaplamaya başladı. Ancak bu kolaylık bir yandan da bazı güvenlik sorunlarını da ortaya çıkardı. Veri korsanları bu geniş kullanım alanlarında tehlike saçıyor. Son olarak casus yazılımlara karşı güvenli olduğu bilinen Apple cihazlarında tehlikeli bir durum tespit edildi. Apple, casus yazılıma karşı acil güncelleme uyarısında bulundu.
Citizen Lab, geçtiğimiz hafta Washington merkezli sivil toplum kuruluşu çalışanının Apple cihazını incelerken, güvenlik açığının İsrailli NSO tarafından Pegasus casus yazılımını bulaştırmak için kullanıldığını tespit etti.
Araştırmacılar, IOS'un en son sürümünün (İOS 16.6) cihazın ele geçirilmesine izin verdiğini açıkladı.
Apple, araştırmacıların bildirimi üzerine güvenlik açığını kapatmak için yeni bir güncelleme getirdi. Kullanıcılar, yeni güncellemenin yapılması yönünde uyarıldı.
İsrailli firmanın, hükümet yetkililerinin ve gazetecilerin izlenmesi iddiaları sebebiyle 2021'den beri ABD hükümeti tarafından kara listede yer aldığı biliniyor.
AÇIKLAR BİRÇOK CİHAZI KAPSIYOR
Söz konusu açıklar iOS 16.6.1 ve iPadOS 16.6.1 - iPhone 8 ve sonraki sürümleri, iPad Pro'nun tüm modelleri, iPad Air 3. nesil ve sonraki sürümleri, iPad 5. nesil ve sonraki sürümleri ve iPad mini 5. nesil ve sonraki sürümleri ile macOS Ventura 13.5.2 - macOS Ventura çalıştıran macOS cihazları ve watchOS 9.6.2 - Apple Watch Series 4 ve sonrası cihazları kapsıyor.
Yani neredeyse Apple'ın tüm yakın dönem cihazları risk altında. Cihaz sahiplerinin casus yazılım kurbanı olmamaları için acilen güncelleme yapmaları gerekiyor.
BLASTPASS SALDIRI ŞEKLİ
Açıklardan birini keşfeden Citizen Lab, yayımladığı uyarıda iOS 16.6 çalıştıran tam yamalı iPhone'larda Pegasus'u dağıtmak için kullanıcının müdahalesine ihtiyaç olmayan BLASTPASS adı verilen saldırı şeklinin bir parçası olarak aktif olarak kullanıldığını duyurdu.
Açıkların ek teknik ayrıntıları aktif istismar ışığında saklı tutulmuş olsa da yöntemin Apple tarafından sıfır tıklama saldırılarını azaltmak için kurulan BlastDoor sandbox çerçevesini atladığı belirtiliyor.
"Bu son bulgu, sivil toplumun son derece sofistike istismarlar ve paralı casus yazılımlar tarafından hedef alındığını bir kez daha gösteriyor" diyen Citizen Lab, sorunların geçen hafta uluslararası ofisleri olan Washington D.C. merkezli bir örgüt tarafından istihdam edilen kimliği belirsiz bir kişinin cihazının incelenmesi sırasında tespit edildiğini belirtti.
