Apple, Pegasus casus yazılımı tarafından kullanılan iOS güvenlik açığını yamalıyor

Apple, Pegasus casus yazılımı tarafından kullanılan iOS güvenlik açığını yamalıyor, Türkiye’de Sedat Peker’in konuşması ile gündeme gelen ve Cihan Ekşioğlu tarafından MİT satıldığı bildirilen pegasus casus yazılımı için yeni bir adım Apple’den geldi.

Türkiye’de hangi özel şirketlerin devlete ürün sattığı ve kaça mal edip kaça sattığı cevap bekleyen sorular arasında yerini koruyor..

Apple Perşembe günü, iOS ve macOS işletim sistemlerinin eski sürümleri için güncellemeleri zorladı ve NSO Group’un Pegasus casus yazılımı tarafından vahşi bir şekilde istismar edilen bir hata da dahil olmak üzere üç sıfır gün güvenlik açığını yamaladı.

Bugün erken saatlerde Apple , saldırganların kötü amaçlarla hazırlanmış PDF’ler aracılığıyla hedef aygıtta rastgele kod yürütmesine olanak tanıyan CoreGraphics kusuru için bir düzeltmeyle iOS 12.5.5’i yayınladı . Güncellemenin güvenlik içeriğini detaylandıran bir destek belgesine göre, güvenlik açığı doğada istismar edilmiş olabilir .

iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve altıncı nesil iPod touch dahil olmak üzere bir dizi iPhone ve iPad modelini etkileyen CoreGraphics Zero Day, Citizen Lab tarafından keşfedildi. Toronto Üniversitesi Munk Küresel İlişkiler Okulu’nda disiplinler arası laboratuvar. Grubun katılımı, NSO’nun bu açığı Pegasus kötü amaçlı yazılım aracını desteklemek için kullandığını kuvvetle gösteriyor.

Citizen Lab, yıllardır NSO’yu ve teknoloji insan hakları ve küresel siyasi manzara üzerindeki etkisini takip ediyor. Geçtiğimiz birkaç ay içinde girişim, otoriter hükümetler tarafından gazeteciler, aktivistler, hükümet yetkilileri ve diğer ilgili kişiler tarafından kullanılan iPhone’ları ve diğer iOS cihazlarını hacklemek ve gözetlemek için kullanıldığı iddia edilen Pegasus casus yazılımına bağlı birden fazla sıfır gün güvenlik açığı keşfetti .

Pegasus bazen sıfır tıklamalı bir saldırı olarak konuşlandırılır . Ağustos ayında, Apple’ın Mesajlar’daki yeni BlastDoor güvenlik protokollerini atlamak için sözde “ForcedEntry” saldırı vektörünün kullanıldığı ve Pegasus’un Bahreynli bir insan hakları aktivistinin iPhone 12 Pro’suna eklenmesine izin verildiği bildirildi . Apple daha sonra Eylül ayının başlarında etkilenen iOS 14 sürümleri için bir düzeltme yayınladı . Ayrı saldırı vektörlerinin Fotoğraflar ve Apple Music’i içerdiği bildirildi .

Citizen Lab keşifleri, Pegasus’un devlet kurumları tarafından kötüye kullanılma potansiyeline kamuoyunun dikkatini çekti. Temmuz ayında, İsrail hükümet yetkilileri casus yazılımla ilgili bir soruşturmanın parçası olarak NSO’nun ofislerini ziyaret etti .

AppleInsider’ın bağlı ortaklıkları vardır ve bağlı kuruluş bağlantıları aracılığıyla satın alınan ürünlerden komisyon kazanabilir. Bu ortaklıklar editoryal içeriğimizi etkilemez.