Apple, iPhone'lar ve iPad'ler için iOS 14.8'i ve ardından NSO'nun Pegasus kötü amaçlı yazılımlarının Apple Cihazınıza girmesine izin verebilecek sıfır gün kusurunu yamalayacak yeni macOS ve WatchOS güncellemelerini yayınladı. Güvenlik açığı, tüm Apple iPhone'ları, iPad'leri, Mac'leri ve Saatleri etkileyen Zorunlu Giriş istismarını ilk tanımlayan Citizen Lab tarafından tespit edildi.
Apple, tüm kullanıcılarını cihazlarını derhal güncellemeye davet etti. bazı cihazlarda istismar edilen güvenlik açığını düzeltecektir. Citizen Lab, Bahreyn olarak bilinen bir orta doğu ülkesinde bir aktivistin kullandığı iPhone'a sessizce sızmak için kullanılan sıfır gün güvenlik açığını keşfeden ilk kişi oldu. Bu Zorunlu Giriş açığı ilk olarak bu yılın Ağustos ayında rapor edildi ve sonrasında Apple ve Citizen Lab birlikte çalışmaya başladı.
Apple Cihazlarındaki Sıfır Gün Güvenlik Açığı Nedir?
Sıfır gün hatası, yazılım/donanım şirketlerinin düzeltmeyi yayınlamak için tek bir günü olmadığı için bu şekilde adlandırılan bir güvenlik açığıdır ve bu nedenle Sıfır Gün olarak adlandırılmıştır. Bu kusur, Apple'ın iMessage uygulamasındaki, korkunç casus yazılım Pegasus'u ünlü kişilerin ve gazetecilerin iPhone'larına yaymak için kullanılan bir boşluk tespit etti. Pegasus, yakın zamanda Uluslararası Af Örgütü'nün Güvenlik Laboratuvarı tarafından gün ışığına çıkarıldı ve bu listede, telefonlarına İsrailli bir siber güvenlik şirketi olan NSO tarafından sızılan kişilerin listesi yer aldı.
Bu sızmanın asıl amacı, Pegasus'a ilişkin eksiksiz bilgi sağlamaktır. akıllı telefon ve dolayısıyla sahibi, içerik, konum, fotoğraflar ve NSO'nun hükümet müşterilerine gönderdiği mesajlar açısından. NSO yalnızca dünya genelindeki hükümetler için oldukça yüksek bir meblağ karşılığında çalışıyor ve karşılığında hükümetin komplo kurduğundan veya huzursuzluk yarattığından şüphelendiği kişiler hakkında tüm bilgileri sağlıyor.
Citizen Lab ayrıca bu kusurun iOS 14'ten bu yana mevcut olduğunu açıklıyor. iOS 14.4 ve iOS 14.6 güncellemeleri de bu durumdan etkilenmişti. Apple, Pegasus gibi sessiz saldırıları önlemek için iOS 14'e yeni savunmalar yüklediğini iddia etti. Bu savunmalara BlastDoor adı verildi ve Pegasus tarafından kolaylıkla istismar edildi ve bu yöntem Citizen Labs tarafından Force Entry olarak bilinmeye başlandı.
Bu Güvenlik Açığından Kimler Etkilendi?
Citizen Lab, bu kusurun kurbanları arasında ilk sırada Bahreyn'deki aktivistleri belirledi. Son bulgular, Suudi Arabistanlı bir aktivist tarafından iPhone'a zorla giriş yapıldığını ortaya çıkardı. Bunun için ced Entry istismarı, bugün iOS 14.8'e güncellenenler dışında dünya çapındaki tüm iPhone'larda çalışır. Apple cihazlarının görüntü oluşturma süreci aracılığıyla iPhone'dan yararlanabilir.
Bulgular, Citizen Lab tarafından neredeyse bir hafta önce Apple'a bildirildi ve bu güvenlik açığı resmi olarak CVE-2021-30860 olarak kodlandı. Ayrıca Zorunlu Giriş istismarının Pegasus skandalı nedeniyle gündeme gelen NSO grubuyla bağlantılı olduğu da iddia ediliyor.
Apple Bu Kusur Hakkında Ne Dedi?
“Apple, iMessage için bu istismarın kullandığı güvenlik açığını belirledikten sonra, kullanıcılarımızı korumak için hızla iOS 14.8'de bir düzeltme geliştirdi ve dağıttı. Bu düzeltmeyi hızlı bir şekilde geliştirebilmemiz için bu açığın bir örneğini elde etme konusundaki çok zorlu çalışmayı tamamladığı için Citizen Lab'e teşekkür etmek istiyoruz. Açıklananlara benzer saldırılar son derece karmaşıktır, geliştirilmesi milyonlarca dolara mal olur, genellikle kısa raf ömrüne sahiptir ve belirli bireyleri hedef almak için kullanılır. Bu, kullanıcılarımızın ezici çoğunluğu için bir tehdit oluşturmadıkları anlamına gelse de, tüm müşterilerimizi savunmak için yorulmadan çalışmaya devam ediyoruz ve onların cihazları ve verileri için sürekli olarak yeni korumalar ekliyoruz” dedi Apple'ın güvenlik mühendisliği başkanı Krstić.
Son Söz Tüm Apple Cihazlar Pegasus'a Karşı Savunmasız mı?Apple, başta Pegasus olmak üzere herhangi bir kötü amaçlı yazılımın arka kapıdan girişini engelleyecek gerekli güncellemeyi yayınladı. Kısa bir açıklama yapan Apple'ın güvenlik mühendisliği ve mimarisi başkanı Ivan Krstić düzeltmeyi doğruladı. Herhangi bir sızıntıyı önlemek için Apple cihazlarınızı güncellemeniz önerilir. Pegasus, bireylerin mahremiyetini nasıl ihlal ettiğini ve bilgileri ilgili hükümetlere nasıl açıkladığını tüm dünyayı şok etti. Bu, yaygın eleştirilere yol açmıştır, ancak planlı komploları, isyanları ve huzuru bozan faaliyetleri önlemek için mahremiyetten biraz ödün vermek, karşılayabileceğimiz bir şeydir. Bizi sosyal medyada takip edin – .
Okunma: 0
