Apple, yeni iPhone’un tanıtımından saatler önce işletim sistemi yazılımlarında acil bir güncelleme yayımladı. Şirket, iPhone ve iPad’lere sızabilen “sıfır tıklama”lı bir casus yazılımını engellemek için yeni bir güncellemeyi devreye aldı.
Telefon ve tabletlere iMessage üzerinden gönderilen bir PDF dosyasıyla, kullanıcılar dosyaya tıklamasa bile cihazın ele geçirilebileceği kısa süre önce bağımsız araştırmacılar tarafından ortaya konmuştu.
Toronto Üniversitesi’ndeki Citizen Lab’den araştırmacı Bill Marczak, “Cihazların hiçbir şeye tıklamadan ele geçirilebileceğine dair kanıtlar görmüştük fakat ilk defa bunun bir örneğiyle karşılaştık” dedi.
Apple’daki güvenlik açığı bilgisayar, tablet ve telefonların yanı sıra Apple Watch’u da etkiliyor. Harekete geçen Apple şirketi kısa sürede iPhone, iPad ve Apple Watch için yeni bir güncellemeyi devreye aldı.
Bir paylaşımla bu hatayı duyuran Apple, iOS ve iPadOS 14.8 güncellemeleriyle sorunu çözdüğünü duyurdu.
Citizen Lab, bu açığın bir Suudi aktivistin telefonunun ele geçirilmesi için kullanıldığını, bunun arkasında İsrail merkezli NSO Group adlı şirketin olduğunu düşündüklerini söyledi.
İsrailli NSO GROUP tarafından geliştirilen Pegasus yazılımı özellikle gazetecileri, muhalifleri ve aktivistleri hedef alıyordu.
NSO GROUP KONUYA İLİŞKİN AÇIKLAMADA BULUNDU
Konuya dair açıklama yapan NSO, “Dünya genelinde istihbarat ve kolluk kuvvetlerine, terör ve suçla mücadele için hayat kurtaran teknolojiler satmaya devam edeceklerini” belirtti.
Apple’ın bu güvenlik açığı çok tehlikeli bir açık olmakla birlikte, sıradan kullanıcıların endişe etmesine gerek olmadığını da belirtmek gerekiyor. Bu tür gelişmiş yazılım saldırılarının büyük bir çoğunluğu genellikle hedef alınmış üst düzey kişilere gerçekleştiriliyor.
İlk yorum yapan olun