Araştırmacılar, NSO Group’un Pegasus kötü amaçlı yazılımını dağıtmayı amaçlayan bir yararlanma zincirinin parçası olan, aktif olarak yararlanılan bir sıfır tıklama güvenlik açığını keşfettiler.
Şu anda piyasadaki en güçlü araçlardan biri oldukça güçlü olan Pegasus’tur. Gözetim tedarikçileri arasındaki rekabet düzeyi de arttı.
Pegasus kötü amaçlı yazılımının yetenekleri, operatörlerinin virüs bulaşmış herhangi bir Android ve iOS cihazındaki mikrofon kaydına, e-postalara, SMS’lere, konum bilgilerine, ağ bilgilerine, tarama geçmişine ve daha fazlasına erişmesine ve bunlar üzerinde işlem yapabilmesine olanak tanır.
Citizen Lab’e göre bu istismar zinciri, kurbanın katılımı olmadan iOS’un en son sürümünü (16.6) çalıştıran iPhone’lara bulaşabilir.
Araştırmacılar bu güvenlik açığını Apple’a bildirdi ve Apple, perşembe günü iki sıfır gün istismarını ele alan bir düzeltme yayınladı.
BLASTPASS İstismar Zinciri
Bu istismar zinciri, Citizen Lab araştırmacıları tarafından BLASTPASS olarak adlandırılıyor. Geçen hafta araştırmacılar, Washington DC merkezli, uluslararası ofisleri bulunan bir sivil toplum kuruluşunda çalışan bir kişinin cihazını incelerken, bu sıfır tıklama güvenlik açığının, NSO Grubu’nun Pegasus paralı asker kötü amaçlı yazılımını dağıtmak için aktif olarak kullanıldığını keşfetti.
Cyber Security News ile paylaşılan bilgiye göre, “Bu istismar, saldırganın iMessage hesabından kurbana gönderilen kötü amaçlı görüntüleri içeren PassKit eklerini içeriyordu”.
PassKit, uygulama geliştiricilerin Apple Pay’i entegre etmesini sağlayan bir çerçevedir.
Citizen Lab, bulgularını hızla Apple’a bildirdi ve araştırmalarına yardımcı oldu. Apple, bu istismar zinciriyle bağlantılı olarak iki CVE (CVE-2023-41064 ve CVE-2023-41061) yayınladı.
Bu son keşif, ne kadar karmaşık saldırıların ve paralı kötü amaçlı yazılımların sivil toplumu hedef aldığını bir kez daha ortaya koyuyor.
Apple’ın yükseltmesi, dünya çapındaki düzenli kullanıcıların, işletmelerin ve hükümetlerin sahip olduğu cihazları koruyacaktır.
BLASTPASS açıklaması, ülkemizin siber güvenliği konusunda sivil toplum kuruluşlarına yardım etmenin önemini vurguluyor.
Şimdi güncelle
Bu saldırıyı engellediği için Kilitleme Modunun etkinleştirilmesi herkese tavsiye edilir. Kilitleme Modunun bu özel saldırıyı önlediğine inanılıyor ve Apple’ın Güvenlik Mühendisliği ve Mimarisi ekibi bunu doğruladı.
Citizen Lab, “Risk altındaki tüm kullanıcıları, bu saldırıyı engellediğine inandığımız için Kilitleme Modu’nu etkinleştirmeyi düşünmeye çağırıyoruz” dedi.
Bu nedenle, tüm iPhone kullanıcılarının cihazlarını hemen güncellemeleri isteniyor.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, ikiTterve Facebook.