Apple’ın yayınladığı iOS 14.8 güncellemesi Pegasus casus yazılımına karşı koruma sağlıyor

Yayınlanan iOS 14.8 güncellemesi, İsrailli NSO Grubu’nun Pegasus casus yazılımı tarafından kullanılan kritik bir güvenlik açığını ele alıyor. Alman makamlarının yakın zamanda bu ürünü satın aldıklarını kabul ettiklerini hatırlayın.

Geçen hafta Citizen Lab, Apple’ı görüntü oluşturma kitaplığını hedef alan yeni bir iMessage güvenlik açığı hakkında bilgilendirmişti. FORCEDENTRY adı verilen bu açık, saldırganların iMessage aracılığıyla kurbanın cihazına özel bir mesaj göndererek iPhone, iPad, Apple Watch ve Mac’i hacklemelerine olanak tanıyor. Güvenlik açığından yararlanmak için herhangi bir kullanıcı onayı eyleminin gerekmemesi de özellikle endişe verici olarak değerlendiriliyor.

FORCEDENTRY açığı tehlike yaratıyor

FORCEDENTRY, İsrailli NSO Group‘un Pegasus casus yazılımı tarafından aktif olarak kullanılmakta. Citizen Lab araştırmacıları, Suudi Arabistanlı bir aktivistin jailbreak’li iPhone’unu analiz ettikten sonra güvenlik açığını keşfetti. Ayrıntılar 7 Eylül‘de Apple’a gönderildi ve şirketin güvenlik açığını kapatması bir hafta sürdü. Citizen Lab’e göre, FORCEDENTRY güvenlik açığı en az Şubat 2021‘den beri kullanılıyor.

Apple, düzeltmeyi açıklarken, bir aygıtta rastgele kod yürütmek için kötü amaçlı bir PDF dosyası tarafından kullanılabilecek CVE-2021-30860 güvenlik açığı hakkında rapor veriyor.

Bu yılın Temmuz ayında, medyada, kullanıcının bilgisi olmadan cihaza tam erişim elde etmenizi sağlayan iMessage güvenlik açığı hakkında birçok rapor vardı. Daha sonra Pegasus yazılımının kurbanı olan 50 binden fazla kişinin verilerini içeren bir veritabanı ağa sızdırıldı . Pegasus casus yazılımı, bu tür saldırıları önlemek için tasarlanmış bir mesajlaşma sanal alanı olan BlastDoor‘u atlama yeteneğiyle dikkat çekiyor.

Artık iPhone kullanıcıları yeniden güvende. Apple, iPhone kullanıcılarını gizlilik endişelerinden uzak tutmak için iOS 15‘in son sürümüne bir dizi yeni casus yazılım engeli ekleyeceğini söyledi. Ayrıca Apple’ın yayınladığı watchOS 7.6.2 ve macOS Big Sur 11.6‘da aynı güvenlik açıklarını kapatıyor.