Apple, NSO Group’un Pegasus casus yazılımını yaymak için kullanılan iki sıfır gün güvenlik açığını (CVE-2023-41064, CVE-2023-41061) yamaladı.
Citizen Lab, “Kötüye kullanım zinciri, kurbanın herhangi bir etkileşimi olmadan iOS’un en son sürümünü (16.6) çalıştıran iPhone’ları tehlikeye atabilecek kapasitedeydi” dedi.
“Bu istismar, saldırganın iMessage hesabından kurbana gönderilen kötü amaçlı görüntüleri içeren PassKit eklerini içeriyordu.”
Güvenlik açıkları hakkında
CVE-2023-41064, ImageI/O çerçevesindeki uygulamaların çoğu görüntü dosyası formatını okumasına ve yazmasına olanak tanıyan bir arabellek taşması güvenlik açığıdır. Güvenlik açığı, kötü amaçlarla oluşturulmuş bir görüntüyle tetiklenebilir ve rastgele kod yürütülmesine yol açabilir.
CVE-2023-41061, kullanıcıların ödeme kartlarını, kimlikleri, etkinlik biletlerini, seyahat biletlerini vb. depolayabildiği Apple Cüzdanındaki bir doğrulama sorunudur. Güvenlik açığı, kötü amaçla hazırlanmış bir eklentiyle tetiklenebilir ve rastgele kod yürütülmesine yol açabilir.
CVE-2023-41064, Toronto Üniversitesi Munk Okulu’ndaki The Citizen Lab tarafından rapor edilirken CVE-2023-41061, muhtemelen CVE-2023-41064’ün varlığını doğrularken Apple tarafından onların yardımıyla çözüldü.
Her ikisi de iOS 16 şubesinde düzeltildi. CVE-2023-41064 için bir düzeltme, macOS Ventura (13.5.2) ve watchOS 9.6.2’deki CVE-2023-41061 için en son güvenlik güncellemesinde de bulunmaktadır.
Yamalar büyük olasılıkla yakında eski iOS, iPadOS ve macOS şubelerine desteklenecektir.
Yüksek riskli kullanıcıları hedef alan bir istismar zinciri
Citizen Lab tarafından BLASTPASS olarak adlandırılan istismar zinciri, Washington DC merkezli uluslararası ofisleri olan bir sivil toplum kuruluşunda çalışan bir kişinin cihazı analiz edildiğinde tespit edildi.
“Bu son bulgu, sivil toplumun son derece karmaşık istismarlar ve paralı casus yazılımlar tarafından hedef alındığını bir kez daha gösteriyor” dediler. “Gelecekte istismar zincirine ilişkin daha ayrıntılı bir tartışma yayınlamayı umuyoruz.”
“Normal” kullanıcılara cihazlarını mümkün olan en kısa sürede güncellemeleri tavsiye edilir, ancak Pegasus gibi casus yazılımlarla yüksek hedefli siber saldırı riski altında olan kullanıcıların Kilitleme Modunu etkinleştirmeyi düşünmesi gerekir.
Citizen Lab, “Kilitleme Modunun bu özel saldırıyı engellediğine inanıyoruz ve Apple’ın Güvenlik Mühendisliği ve Mimarisi ekibi de bunu bize doğruladı” dedi.
Apple’ın işletim sistemlerinin en son sürümlerini çalıştıran kullanıcılar için bir başka iyi fikir de, güvenlik düzeltme eklerini kullanıma sunuldukça otomatik olarak yükleyen Apple Hızlı Güvenlik Yanıtını etkinleştirmektir.