Apple’ın iOS 14.8 Pegasus güvenlik düzeltmesi: iPhone sahipleri hemen güncelleme yapmaya çağırdı

0
25

Angela Lang/CNET

Apple, bu hafta başlarında iPhone’ları, iPad’leri, Apple Saatleri ve Mac bilgisayarları için bir İsrail güvenlik şirketi olan NSO Group tarafından oluşturulan istilacı casus yazılımların kullandığı bildirilen bir güvenlik açığını kapatan güvenlik güncellemeleri yayınladı.

Pazartesi günü teknoloji devi, iOS 14.8 ve iPadOS 14.8 için bazı kötü amaçlı PDF’lerin işletim sistemlerinden yararlanabileceğini söyleyen bir güvenlik notu yayınladı. Not, “Kötü amaçlarla oluşturulmuş bir PDF’yi işlemek, rastgele kod yürütülmesine neden olabilir” dedi. “Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında.”

Apple ayrıca, güvenlik açığını gidermek için WatchOS 7.6.2, MacOS Big Sur 11.6 ve MacOS Catalina için bir güvenlik güncellemesi yayınladı.

The New York Times tarafından daha önce bildirilen düzeltme, bir Suudi aktivistin telefonuna NSO’nun en bilinen ürünü olan Pegasus’un bulaştığını tespit eden Citizen Lab adlı kamu yararına çalışan bir siber güvenlik grubu tarafından yapılan araştırmadan kaynaklanıyor. Citizen Lab’e göre, ForcedEntry takma adını verdiği iMessage’a karşı sıfır günlük, sıfır tıklamalı istismar, Apple’ın görüntü işleme kitaplığını hedef alıyor ve şirketin iPhone’ları, dizüstü bilgisayarları ve Apple Saatleri üzerinde etkili oldu.

Devamını oku: Bu ücretsiz araçla iPhone’unuza Pegasus casus yazılım bulaşıp bulaşmadığını kontrol edin

Toronto Üniversitesi merkezli Citizen Lab, NSO’nun güvenlik açığını Pegasus casus yazılımıyla cihazlara uzaktan bulaştırmak için kullandığını belirlediğini ve bu açığın en az Şubat ayından beri kullanımda olduğuna inandığını söyledi. Tüm Apple kullanıcılarını işletim sistemlerini hemen güncellemeye çağırdı.

Citizen Lab bir raporda, “Her yerde bulunan sohbet uygulamaları, ulus devlet casusluk operasyonları ve onlara hizmet eden paralı casus yazılım şirketleri de dahil olmak üzere en karmaşık tehdit aktörleri için büyük bir hedef haline geldi.” Dedi. “Şu anda tasarlandığı gibi, birçok sohbet uygulaması karşı konulmaz bir yumuşak hedef haline geldi.”

Güvenlik güncellemesi, Apple’ın iPad’ler, Apple Saatler ve iPhone’lar da dahil olmak üzere bir dizi yeni ürünü tamamlamasından bir gün önce yayınlandı. Şirket, güvenlik önlemlerini duyurmak için şirketin en önemli yıllık etkinliklerinden biri olan cihazların sonbaharda piyasaya sürülmesini kullandı. Gizliliğin “en başından beri yerleşik” olduğunu söyleyen Apple, iOS yazılımının gelecek sürümünün diğer güvenlik hükümlerinin yanı sıra izleyicileri engelleyeceğini ve e-postaların izlenmesini önleyeceğini söyledi.

Devamını oku: iPhone 13’ün lansmanını canlı izleyin: Bugün Apple’ın etkinliği nasıl izlenir

Apple, iPhone üreticisinin çoğu kullanıcı için bir tehdit olmadığını söylediği istismarın bir örneğini sağladığı için Citizen Lab’a teşekkür etti.

Apple’ın güvenlik mühendisliği ve mimari operasyonlarını yürüten Ivan Krstić, “Açıklananlar gibi saldırılar son derece karmaşık, geliştirilmesi milyonlarca dolara mal oluyor, genellikle kısa raf ömrüne sahip ve belirli kişileri hedef almak için kullanılıyor” dedi. “Bu, kullanıcılarımızın ezici çoğunluğu için bir tehdit olmadığı anlamına gelse de, tüm müşterilerimizi savunmak için yorulmadan çalışmaya devam ediyoruz ve sürekli olarak cihazları ve verileri için yeni korumalar ekliyoruz.”

iPhone’lar, iPad’ler, Mac’ler, hizmetler ve yazılımlarla ilgili en son haberler, incelemeler ve tavsiyelerden haberdar olun.

Temmuz ayında araştırmacılar, aktivistlerin, gazetecilerin ve iş adamlarının 37 telefonunda Pegasus’un denenmiş veya başarılı kurulumlarına dair kanıtlar buldular. Cihazların üçü hariç tümü iPhone’du. İnsanların bir kısmı, suçluları ve teröristleri takip etmek için kullanılması gereken bir yazılım olan Pegasus aracılığıyla gizli gözetimin hedefi olmuş gibi görünüyor. Casus yazılımın metinlere, videolara, fotoğraflara ve web etkinliklerine erişme ve bunları kaydetme ve ayrıca bir cihazdaki parolaları pasif olarak kaydetme ve kazıma yeteneğine sahip olduğu bildiriliyor.

NSO, Pazartesi günü geç saatlerde Apple’ın güncellemesine doğrudan değinmeyen ancak “terör ve suçla mücadele için dünya çapında istihbarat ve kolluk kuvvetlerine hayat kurtaran teknolojiler sağlamaya devam edeceğini” belirten bir bildiri yayınladı.

Devlet kurumlarına gözetim yazılımı lisansı veren şirket, Pegasus yazılımının yetkililerin, şifreleme teknolojisinden yararlanan suçlular ve teröristlerle “karanlığa” gitmek için mücadele etmesine yardımcı olduğunu söylüyor. Pegasus, akıllı telefonlarda gizlice çalışarak sahiplerinin ne yaptığına dair fikir veriyor. Diğer şirketler benzer yazılımlar sağlar.

CEO Shalev Hulio, şirketi 2010 yılında kurdu. NSO, Pegasus’a ek olarak, bir telefonun nerede kullanıldığını tespit eden, dronlara karşı savunma yapan ve kalıpları tespit etmek için yasa uygulama verilerini mayınlayan başka araçlar da sunuyor.

NSO, 2018’de Amazon’un kurucusu Jeff Bezos’un yüksek profilli hack’i de dahil olmak üzere diğer hack’lere karıştı. Aynı yıl, Suudi bir muhalif, öldürülen gazeteci Jamal Khashoggi’ye ait bir cihazı hacklemedeki rolü nedeniyle şirkete dava açtı. Türkiye’deki Suudi büyükelçiliği içinde.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz