Apple, Pegasus casus yazılımı tarafından aktif olarak istismar edilen sıfırıncı gün açıkları için acil yama yayınladı

Apple, Pegasus casus yazılımı tarafından aktif olarak istismar edilen sıfırıncı gün açıkları için acil yama yayınladı

Güvenlik araştırmacıları, NSO Group’ın Pegasus ticari casus yazılımını tüm yamaları yapılmış Apple cihazlarında dağıtmak için kullanıldığını belirttiği iki sıfırıncı gün açığı(0-Day) tespit etti. Apple, bunlarla ilgili olarak Perşembe günü acil olarak yazılım güncellemesi yayınladı.

Toronto Üniversitesi’nde faaliyet gösteren Citizen Lab, geçtiğimiz hafta Washington DC merkezli uluslararası ofisi olan bir sivil toplum kuruluşunda çalışan bir kişinin cihazını inceledikten sonra NSO Group’un ticari casus yazılımı Pegasus’u dağıtmak için aktif olarak istismar edilen Zero-Click açığı keşfetti.

Araştırmacılar tarafından BLASTPASS olarak adlandırılan bu güvenlik açığı, kurbanın herhangi bir etkileşimi olmadan iOS’un en son sürümü olan 16.6’yı çalıştıran iPhone’larda ciddi tehlike oluşturabileceği keşfedilmiş. Araştırmacılar, elde edilen bulguları Apple ile paylaşmış ve bu istismar zincirini takip edilebilmesi için CVE-2023-41064 ve CVE-2023-41061 adında iki CVE yayınlanmış. 

Apple, CVE-2023-41064 olarak takip edilen güvenlik açığının bir arabellek taşması sorunu olduğu, kötü amaçlarla oluşturulmuş bir görüntünün işlenmesinden dolayı rastgele kod yürütülmesine yol açabileceğini belirtiyor. Bu açığın macOS Ventura 13.5.2, iOS 16.6.1 ve iPadOS 16.6.1’de düzeltildiği belirtiliyor.

CVE-2023-41061 olarak takip edilen diğer güvenlik açığının ise saldırganlar tarafından kötü amaçlı olarak hazırlanmış bir ek gönderildiği takdirde diğer açıkta olduğu gibi rastgele kod yürütülmesine yol açabileceği belirtiyor. Bu açığında watchOS 9.6.2, iOS 16.6.1 ve iPadOS 16.6.1’de düzeltildiği belirtiliyor.

Citizen Lab ayrıca Apple kullanıcılarının acil olarak bu güvenlik güncelleştirmesini yüklemesi gerektiğini ve kimlikleri yada meslekleri nedeniyle potansiyel kurban olma riski taşıyan kişileri Kilitleme Modu’nu etkinleştirmeleri yönünde teşvik ediyor. Araştırmacılar, Kilitleme Modunun bu özel saldırıyı engellediğine inandıklarını ve Apple’ın Güvenlik Mühendisliği ve Mimarisi ekibininde kendilerini doğruladığını belirtti.

Apple, bu iki güvenlik açığınında istismar edilmiş olabileceğine dair bir rapordan haberdar olduğunu belirtiyor. Son iki sıfırıncı gün açığı ile birlikte şirket, sadece 2023 yılında 13 tane sıfırıncı gün açığı ile ilgili güvenlik güncelleştirmesi yayınladı.

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor