Ana sayfa Son Dakika Apple Yeni Keşfedilen Güvenlik Açığını Acil Kapattı

Apple Yeni Keşfedilen Güvenlik Açığını Acil Kapattı

blank

Apple, siber güvenlik araştırma şirketi, NSO Group’un bilgisayar korsanlarının casus yazılım aracını iMessage aracılığıyla dağıtmasına olanak tanıyan yeni bir güvenlik açığı keşfettiklerini söylemesinin ardından bir acil yazılım güncellemesi yayınladı.

iPhone üreticisi, Toronto Üniversitesi Vatandaş Laboratuvarı’ndaki araştırmacılar tarafından NSO tarafından geliştirilen casus yazılım bulaşmış bir Suudi aktivistin iPhone’unu analiz ettikten sonra keşfedilen kusuru düzeltmek için Pazartesi günü bir yama yayınladı.

Citizen Lab’e göre, güvenlik açığı, bilgisayar korsanlarının, kullanıcının kötü amaçlı bir bağlantıya tıklamasına gerek kalmadan iMessage aracılığıyla bir hedefin iPhone, Mac bilgisayarına veya Apple Watch’ına erişmesine izin verdi. Araştırmacılar tarafından “ZORUNLU” olarak adlandırılan istismar, “sıfır tıklama” saldırısı olarak biliniyor.

Raporda, askeri casus yazılım üreticisi NSO’nun “en az Şubat 2021’den beri” Pegasus olarak bilinen casus yazılımıyla “en yeni Apple cihazlarını uzaktan kullanmak ve bunlara bulaşmak için güvenlik açığını kullandığını” ekledi.

NSO, istismarlarını hazır yazılım olarak devlet kurumlarına geliştirir ve satar. 2010’da kuruldu ve 2019’da grubun bir kullanıcıyı WhatsApp üzerinden arayarak kötü amaçlı yazılım “yükünü şüphelenmeyen iPhone’lara ve Android telefonlara bırakabileceği” bildirildiğinde öne çıktı.

Bir gazete konsorsiyumu tarafından yürütülen bir soruşturmaya göre, NSO’dan Pegasus Temmuz ayında düzinelerce gazeteci, insan hakları aktivisti ve politikacının telefonlarıyla bağlantılıydı. Sivil haklar aktivistleri, silah olarak görüldüğü için ihracat için İsrail hükümeti lisansı gerektiren yazılımın, yalnızca belirli hükümetler tarafından teröristleri ve suçluları hedef almak için değil, yasadışı gözetim için kullanılabileceğini söylüyor.

Pazartesi günü yapılan açıklamada şirket, “NSO Group, terör ve suçla mücadele için dünya çapında istihbarat ve kolluk kuvvetlerine hayat kurtaran teknolojiler sağlamaya devam edecek” dedi.

Citizen Lab, Apple donanımında daha önce bilinmeyen başka bir güvenlik açığının keşfinin “şirketleri” gösterdiğini söyledi. . . hesap sorulamayan hükümet güvenlik kurumları için ‘hizmet olarak despotizmi’ kolaylaştırıyorlar. Bu büyüyen, son derece karlı ve zararlı pazarın düzenlenmesine umutsuzca ihtiyaç var.”

Apple, “kötü amaçlarla oluşturulmuş bir PDF’nin işlenmesi rastgele kod yürütülmesine yol açabileceği” için yamayı yayınladığını söyledi. “Bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında olduğunu” söyledi.

Ayrı bir gelişmede, Apple’ın güvenlik mühendisliği ve mimarisi başkanı Ivan Krstić yaptığı açıklamada, “Açıklanan saldırılar gibi saldırılar son derece karmaşıktır, geliştirilmesi milyonlarca dolara mal olur, genellikle kısa bir raf ömrüne sahiptir ve belirli kişileri hedef almak için kullanılır. ”, “kullanıcılarımızın ezici çoğunluğu için bir tehdit oluşturmadıklarını” da sözlerine ekledi.

Bununla birlikte, ifşa, iOS’un Android’den daha güvenli bir işletim sistemi imajını daha da bozabilir. Apple uzun zamandır hiçbir sistemin bilgisayar korsanlarından yüzde 100 güvenli olamayacağını vurguladı.

Citizen Lab, özellikle sohbet uygulamalarının “ulus devlet casusluk operasyonları ve onlara hizmet eden paralı casus yazılım şirketleri de dahil olmak üzere en karmaşık tehdit aktörleri için büyük bir hedef” haline geldiğini söyledi.