Apple'dan 'acil' güncelleme uyarısı: Cihazlarda casus yazılım bulundu

Teknolojinin hızla ilerlemesiyle birlikte günlük yaşamda yardımcı olacak elektronik aletler daha fazla yer kaplamaya başladı. Ancak bu kolaylık bir yandan da bazı güvenlik sorunlarını da ortaya çıkardı. Veri korsanları bu geniş kullanım alanlarında tehlike saçıyor. Son olarak casus yazılımlara karşı güvenli olduğu bilinen Apple cihazlarında tehlikeli bir durum tespit edildi. Apple, casus yazılıma karşı acil güncelleme uyarısında bulundu.

08/09/2023 11:54 KAYNAK: AJANSLAR

Citizen Lab, geçtiğimiz hafta Washington merkezli sivil toplum kuruluşu çalışanının Apple cihazını incelerken, güvenlik açığının İsrailli NSO tarafından Pegasus casus yazılımını bulaştırmak için kullanıldığını tespit etti.

Araştırmacılar, IOS'un en son sürümünün (İOS 16.6) cihazın ele geçirilmesine izin verdiğini açıkladı.

Apple, araştırmacıların bildirimi üzerine güvenlik açığını kapatmak için yeni bir güncelleme getirdi. Kullanıcılar, yeni güncellemenin yapılması yönünde uyarıldı.

İsrailli firmanın, hükümet yetkililerinin ve gazetecilerin izlenmesi iddiaları sebebiyle 2021'den beri ABD hükümeti tarafından kara listede yer aldığı biliniyor.

AÇIKLAR BİRÇOK CİHAZI KAPSIYOR

Söz konusu açıklar iOS 16.6.1 ve iPadOS 16.6.1 - iPhone 8 ve sonraki sürümleri, iPad Pro'nun tüm modelleri, iPad Air 3. nesil ve sonraki sürümleri, iPad 5. nesil ve sonraki sürümleri ve iPad mini 5. nesil ve sonraki sürümleri ile macOS Ventura 13.5.2 - macOS Ventura çalıştıran macOS cihazları ve watchOS 9.6.2 - Apple Watch Series 4 ve sonrası cihazları kapsıyor.

1kapak-001

Yani neredeyse Apple'ın tüm yakın dönem cihazları risk altında. Cihaz sahiplerinin casus yazılım kurbanı olmamaları için acilen güncelleme yapmaları gerekiyor.

BLASTPASS SALDIRI ŞEKLİ

Açıklardan birini keşfeden Citizen Lab, yayımladığı uyarıda iOS 16.6 çalıştıran tam yamalı iPhone'larda Pegasus'u dağıtmak için kullanıcının müdahalesine ihtiyaç olmayan BLASTPASS adı verilen saldırı şeklinin bir parçası olarak aktif olarak kullanıldığını duyurdu.

Açıkların ek teknik ayrıntıları aktif istismar ışığında saklı tutulmuş olsa da yöntemin Apple tarafından sıfır tıklama saldırılarını azaltmak için kurulan BlastDoor sandbox çerçevesini atladığı belirtiliyor.

"Bu son bulgu, sivil toplumun son derece sofistike istismarlar ve paralı casus yazılımlar tarafından hedef alındığını bir kez daha gösteriyor" diyen Citizen Lab, sorunların geçen hafta uluslararası ofisleri olan Washington D.C. merkezli bir örgüt tarafından istihdam edilen kimliği belirsiz bir kişinin cihazının incelenmesi sırasında tespit edildiğini belirtti.

Apple'a Çin darbesi: İki günde 200 milyar dolar kaybetti

YORUMLAR

YORUM YAZ

İÇERİK VE ONAY KURALLARI: KARAR Gazetesi yorum sütunları ifade hürriyetinin kullanımı için vardır. Sayfalarımız, temel insan haklarına, hukuka, inanca ve farklı fikirlere saygı temelinde ve demokratik değerler çerçevesinde yazılan yorumlara açıktır. Yorumların içerik ve imla kalitesi gazete kadar okurların da sorumluluğundadır. Hakaret, küfür, rencide edici cümleler veya imalar, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar içeriğine bakılmaksızın onaylanmamaktadır. Özensizce belirlenmiş kullanıcı adlarıyla gönderilen veya haber ve yazının bağlamının dışında yazılan yorumlar da içeriğine bakılmaksızın onaylanmamaktadır.