Pegasus casus yazılımının herhangi bir kullanıcı etkileşimi olmadan iPhone’ları hedef aldığını tespit eden Apple, acil bir güvenlik güncellemesi yayınladı.
Apple, NSO Group’un Pegasus casus yazılımını iPhone’lara dağıtmak için kullanılan sıfır tıklama güvenlik açığını düzeltmek için acil bir güvenlik güncellemesi yayınladı.
Citizen Lab tarafından keşfedilen güvenlik açığı BLASTPASS olarak biliniyor. Saldırganların, kurbanın herhangi bir etkileşimi olmadan iOS’un en son sürümünü (16.6) çalıştıran iPhone’ların güvenliğini aşmasına olanak tanır.
Bu istismar, saldırganın iMessage hesabından kurbana gönderilen kötü amaçlı görüntüleri içeren PassKit eklerini içeriyor. Kurban eklentiyi açtığında zararlı kod çalıştırılıyor ve cihaza Pegasus casus yazılımı bulaşıyor.
Pegasus, kurbanın konumunu takip etmek, aramalarını ve mesajlarını kaydetmek ve hatta kamera ve mikrofonuna erişmek için kullanılabilecek güçlü bir casus yazılımdır. Hükümetler tarafından gazetecileri, aktivistleri ve siyasi muhalifleri hedef almak için kullanıldı.
Apple, BLASTPASS güvenlik açığını gideren bir güvenlik güncellemesi yayınladı. Güncelleme, iOS 16.6 ve sonraki sürümleri çalıştıran tüm iPhone’lar için geçerlidir.
Citizen Lab, bir blog yazısında kullanıcıları, hedefli saldırı riski altında olabilecek kullanıcılar için ek güvenlik korumaları sağlayan yeni bir özellik olan Kilitleme Modu’nu etkinleştirmeye de çağırdı. Kilitleme Modu, iMessage ekleri, kablolu bağlantılar ve bilinmeyen cihazlarla Face ID kimlik doğrulaması da dahil olmak üzere iPhone’daki bir dizi özelliği devre dışı bırakır.
BLASTPASS güvenlik açığı ciddi bir güvenlik sorunudur ancak Apple’ın hızlı tepkisi ve yama döngüsü kullanıcıların korunmasına yardımcı olacaktır. Güvenlik açığının keşfedilmesi, bu tür tehditlerin belirlenmesinde ve açığa çıkarılmasında genellikle hayati bir rol oynayan sivil toplum kuruluşlarının desteklenmesinin önemini de vurgulamaktadır.
iPhone’unuzu kötü amaçlı yazılımlardan ve diğer siber saldırılardan korumaya yönelik bazı ek ipuçları:
- Yazılımınızı güncel tutun.
- Uygulamaları yalnızca güvenilir kaynaklardan indirin.
- Güçlü bir şifre kullanın ve iki faktörlü kimlik doğrulamayı etkinleştirin.
- Hangi bağlantılara tıkladığınıza ve hangi dosyaları açtığınıza dikkat edin.
- Kişisel bilgi isteyen e-posta veya mesajlardan şüphelenin.
ALAKALI HABERLER
- QuaDream: iPhone Hacklerinin Arkasındaki İsrailli Siber Paralı Asker
- İsrail casus yazılımı küresel çapta gazetecilerin telefonlarını hacklemek için kullanılıyor
- Gelişmiş Pegasus Casus Yazılımının Android Sürümü Keşfedildi
- İsrailli Casus Yazılım Satıcısı Gazetecileri Hedef Almak İçin Chrome 0day’i Kullanıyor
- Avrupalı Casus Yazılım Satıcısı Android ve iOS Cihaz Açıklarından Yararlanmalar Sunuyor