Teknoloji devi Apple’ın dün yayınladığı iOS 14.8 ve iPadOS 14.8 güncellemeleri, CoreGraphics ve WebKit’teki güvenlik açıklarını ortadan kaldırıyor.
Yayınlanan iOS 14.8 güncellemesi, İsrailli NSO Grubu’nun Pegasus casus yazılımı tarafından kullanılan kritik bir güvenlik açığını ele alıyor.
Apple tarafından iPhone, Mac ve Apple Watch gibi cihazlara yeni güvenlik güncellemesi yayınlandı. Pegasus isimli casus yazılıma karşı koruma sağlayacak güncellemenin acil olarak yüklenmesi önerisi yapıldı.
Apple bugün iPhone 13 serisinin lansmanını gerçekleştirecek. Heyecanla beklenen Apple etkinliğine saatler kala iPhone, Apple Watch ve Mac kullanıcıları için yeni bir güvenlik güncellemesi yayınlandı.
Citizen Lab bünyesinde çalışmalarını sürdüren bir grup siber güvenlik uzmanı, İsrail merkezli hack grubu NSO’nun gerçekleştirdiği bir saldırıyı keşfetti. Bu saldırı, Pegasus isimli casus yazılımın bir iPhone’a kolaylıkla entegre edilebilmiş oluşuydu. Ancak bugüne dek güvenlik ile övünen Apple, farkında bile olmadığı bir güvenlik açığı sayesinde NSO’nun işini kolaylaştırmıştı. İşte iOS 14.8, bu yüzden kritik bir önem arz ediyor.
Alman makamlarının yakın zamanda bu ürünü satın aldıklarını kabul ettiklerini hatırlayın.
Geçen hafta Citizen Lab, Apple’ı görüntü oluşturma kitaplığını hedef alan yeni bir iMessage güvenlik açığı hakkında bilgilendirmişti. FORCEDENTRY adı verilen bu açık, saldırganların iMessage aracılığıyla kurbanın cihazına özel bir mesaj göndererek iPhone, iPad, Apple Watch ve Mac’i hacklemelerine olanak tanıyor. Güvenlik açığından yararlanmak için herhangi bir kullanıcı onayı eyleminin gerekmemesi de özellikle endişe verici olarak değerlendiriliyor.
FORCEDENTRY açığı tehlike yaratıyor
FORCEDENTRY, İsrailli NSO Group‘un Pegasus casus yazılımı tarafından aktif olarak kullanılmakta. Citizen Lab araştırmacıları, Suudi Arabistanlı bir aktivistin jailbreak’li iPhone’unu analiz ettikten sonra güvenlik açığını keşfetti. Ayrıntılar 7 Eylül‘de Apple’a gönderildi ve şirketin güvenlik açığını kapatması bir hafta sürdü. Citizen Lab’e göre, FORCEDENTRY güvenlik açığı en az Şubat 2021‘den beri kullanılıyor.
HEMEN ŞİMDİ GÜNCELLEYİN!
Apple, iOS 14.8’in güncelleme sayfasında bu güncellemenin önemli güvenlik iyileştirmelerine sahip olduğunu ve tüm kullanıcılar tarafından indirilmesi gerektiğini tavsiye ediyor. NSO’nun işini kolaylaştıran güvenlik açığını kapatan güncelleme, özellikle de ön planda olan ve herkes tarafından tanınan gazeteci, politikacı ve üst düzey yöneticiler için hayat kurtarıcı olabilir gibi görünüyor.
Citizen Lab isimli şirketin üst düzey yöneticilerinden bir tanesi olan Scott-Railton, Apple tarafından yapılan güvenlik yamasının tüm kullanıcılar tarafından derhal yüklenmesi gerektiğini ifade ediyor. “Apple ürününüz mü var? Hemen şimdi güncelleyin.” diyen yönetici, durumun ne kadar acil olduğunu gözler önüne seriyor.
Apple, düzeltmeyi açıklarken, bir aygıtta rastgele kod yürütmek için kötü amaçlı bir PDF dosyası tarafından kullanılabilecek CVE-2021-30860 güvenlik açığı hakkında rapor veriyor.
Bu yılın Temmuz ayında, medyada, kullanıcının bilgisi olmadan cihaza tam erişim elde etmenizi sağlayan iMessage güvenlik açığı hakkında birçok rapor vardı. Daha sonra Pegasus yazılımının kurbanı olan 50 binden fazla kişinin verilerini içeren bir veritabanı ağa sızdırıldı . Pegasus casus yazılımı, bu tür saldırıları önlemek için tasarlanmış bir mesajlaşma sanal alanı olan BlastDoor‘u atlama yeteneğiyle dikkat çekiyor.
Artık iPhone kullanıcıları yeniden güvende. Apple, iPhone kullanıcılarını gizlilik endişelerinden uzak tutmak için iOS 15‘in son sürümüne bir dizi yeni casus yazılım engeli ekleyeceğini söyledi. Ayrıca Apple’ın yayınladığı watchOS 7.6.2 ve macOS Big Sur 11.6‘da aynı güvenlik açıklarını kapatıyor.