Uç Nokta Güvenliği, Yeni Nesil Teknolojiler ve Güvenli Geliştirme, Tehdit İstihbaratı
Cytrox’un Yırtıcısı Ahmed Eltantawy’nin Cihazında Bulundu
Sayın Mihir (MihirBagwe) •
22 Eylül 2023
Apple, araştırmacıların ticari casus yazılım üreticisi Cytrox’un Mısırlı politikacı Ahmed Eltantawy’nin iPhone’una Predator kötü amaçlı yazılım bulaştırmak için kullandığını söylediği aktif olarak istismar edilen üç güvenlik açığını kapatmak için Perşembe günü yamalar yayınladı.
Ayrıca bakınız: Duo Güvenilir Uç Noktalar: Yönetilen ve yönetilmeyen cihazlarda güven oluşturun
Etkilenen cihazlar arasında iPhone 8 ve sonraki modeller, macOS Monterey veya daha yeni sürümleri çalıştıran masaüstü bilgisayarların yanı sıra son yıllarda piyasaya sürülen iPad Mini ve Apple Watch modelleri yer alıyor. Ayrıca Apple’ın Safari tarayıcısı da etkilendi.
Apple, kusurların keşfini Toronto Üniversitesi Vatandaş Laboratuvarı’na ve Google’ın Tehdit Analizi Grubu’ndan Maddie Stone’a borçludur. Kanadalı kuruluş ve Stone, bu yılın başlarında Arap ülkesinin 2024 seçimlerinde başkanlık adaylığını açıklayan eski Mısır Parlamentosu üyesinin akıllı telefonunu analiz etmek için işbirliği yaptı.
Citizen Lab, Kahire’nin Macaristan merkezli casus yazılım üreticisinin bilinen bir müşterisi olduğu ve saldırının Vodafone’un Mısır ağı üzerinden gerçekleşmiş gibi göründüğü göz önüne alındığında, saldırıyı “yüksek güvenle” Mısır hükümetine atfediyor. Citizen Lab, “Bireysel bir Vodafone abonesine enjeksiyonun tam olarak hedeflenmesi Vodafone’un abone veri tabanıyla entegrasyon gerektirecektir” diye yazdı.
Yetkililer, muhtemelen devlet yetkililerinin Kanadalı şirket Sandvine tarafından geliştirilen ve PacketLogic olarak pazarlanan bir ağ politikası kontrol ürününü kullandığını da ekledi. Aracı kullanarak Eltantawy’nin telefonundan gelen bir internet isteğini Predator’ı indiren kötü amaçlı bir siteye yönlendirmeyi başardılar.
CVE-2023-41991, CVE-2023-41992 ve CVE-2023-41993 olarak takip edilen güvenlik açıkları üçlüsü, sertifika doğrulama sorunlarını, bir çekirdek güvenlik kusurunu ve rastgele kod yürütülmesine olanak sağlayan bir WebKit kusurunu içeriyor.
Bu, Citizen Lab’ın Apple’a ticari casus yazılım üreticilerinin kullandığı kusurlar konusunda bu ay ikinci kez ihbarda bulunması anlamına geliyor. Eylül ayı başlarında grup, Pegasus gelişmiş casus yazılım uygulamasının yapımcısı NSO Group’un, Washington DC merkezli bir sivil toplum kuruluşunda çalışan bir kişinin taşıdığı en az bir iPhone’a bulaşmak için sıfır tıklamalı bir güvenlik açığından nasıl yararlandığına dair bulgularını yayınladı ( Görmek: Apple, NSO Group’un Casus Yazılımlarından Yararlanan Sıfır Tıklama Hatalarını Düzeltiyor).