Apple, iMessage ile ilgili casus yazılım sorunlarını gidermek için acil bir güvenlik güncellemesi yayınladı. Cihazlarınızı şimdi güncellemenizi öneririz. Bu güvenlik açığı, tüm iPhone’ları, iPad’leri, Mac’leri ve Apple Watch’ları riske atıyordu.
Apple cihazlarınızı şimdi güncelleyin
Citizen Lab, Suudi bir muhalifin sahibi olduğu Pegasus casus yazılımı bulaşmış bir telefonu araştırdıktan sonra iOS, iPadOS ve macOS’ta bir güvenlik açığının varlığını ortaya çıkardı. Araştırmacılar, araştırmalarında İsrail merkezli bir teknoloji firması olan NSO Group’un hedef cihaza bulaşmak için iMessage’da sıfır tıklamalı bir istismar kullandığını keşfetti.
“Bu casus yazılım, bir iPhone kullanıcısının cihazında yapabileceği her şeyi ve daha fazlasını yapabilir.”
John Scott-Railton, Citizen Lab’de bir araştırmacı
“Açıklananlar gibi saldırılar son derece karmaşıktır, geliştirilmesi milyonlarca dolara mal olur, genellikle kısa bir raf ömrüne sahiptir ve belirli kişileri hedef almak için kullanılır.”
Ivan Krstić,, Apple’ın baş güvenlik mühendisliği ve mimarlık sorumlusu
Bu tür bir istismar, herhangi bir kullanıcı girdisine ihtiyaç duymuyor. Çünkü dünyanın her yerinde bulunabilen nesneleri keşfetmek ve öğrenmek için doğal bir insan merakına dayanır. Bir kişinin onun hakkında daha fazla şey keşfetmesini sağlayan bir nesneyi veya durumu gözlemleyerek tetiklenir. Bu durumda, NSO’nun, alıcı herhangi bir şüpheli etkinlik fark etmeden, kodundaki, alıcı tarafından görünmez yapan bir güvenlik açığından yararlanarak iMessage aracılığıyla bir mesaj eklemesi gerekiyordu.
Apple, iMessage ile ilgili casus yazılım güvenlik sorunlarını düzeltti
Güvenlik firması bu tür bir tuhaflık keşfettiğinde, daha fazla yayılmasını önlemek için bir güvenlik ve sorumluluk önlemi olarak sorumlu işletmeye bildirilir. Bu yaklaşım, sorunun yaygın olarak bilinmeden önce ele alınmasını sağlar. Firma, CVE-2021-30860’ı güncelleyerek bu sorunu çözmüştü. Dolayısıyla Apple’ın raporuna göre bu sorunu gidermek için en az iOS 14.8, iPad OS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 ve macOS Catalina için güvenlik güncellemesi 2021-005’e sahip olmak gerekiyor.