Apple, araştırmacıların NSO Group’un Pegasus casus yazılımını dağıtmak için kullandığını söylediği iki sıfır gün güvenlik açığını gidermek için bugün yazılım güncellemeleri yayınladı.
Apple, CVE-2023-41064 olarak sınıflandırılan bir hatanın, bazı iPhone’lar, iPad’ler, Mac’ler ve Apple Watch’lar da dahil olmak üzere cihazların “kötü amaçla hazırlanmış bir görüntüyü” işlerken saldırılara karşı savunmasız hale gelmesine izin verdiğini söyledi. Özellikle Görüntü G/Ç çerçevesini etkiler.
Diğer güvenlik açığı CVE-2023-41061, bir cihaza “kötü amaçlı olarak hazırlanmış bir ek” gönderilirse benzer şekilde güvenlik sorunları yaratır. Bu hata şirketin Cüzdan işlevinde ortaya çıktı.
Her iki durumda da Apple, “bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir rapordan haberdar olduğunu” söyledi.
Yazılımgüncellemeleri macOS Ventura, iOS, iPadOS ve watchOS için geçerlidir. Yamalar, bu ürünlere yönelik düzenli güncellemelerin bir parçası olarak kullanıma sunuldu. Apple’ın tam işletim sistemi güncellemeleri arasında acilen yayınlanan hata düzeltmeleri için kullandığı terim olan “Hızlı Güvenlik Yanıtı” olarak etiketlenmediler.
Bu iki güvenlik açığının açığa çıkmasıyla birlikte şirket, 2023’te 13 sıfır gün düzeltme eki uyguladı.
Citizen Lab “Derhal Güncelleme Yapın” Uyarısı Yaptı
Toronto Üniversitesi Citizen Lab’daki siber güvenlik araştırmacıları, tüm Apple cihazı kullanıcılarının hataları düzeltmek içinişletim sistemlerini derhal güncellemeleri gerektiğini söyledi. Çünkü Araştırmacılar, hala istismar edilen telefonlara rastlanıldığını belirtiyor :
“Geçen hafta, Washington DC merkezli, uluslararası ofisleri olan bir sivil toplum kuruluşunda çalışan bir kişinin cihazını kontrol ederken, Citizen Lab, NSO Group’un Pegasus paralı asker casus yazılımını dağıtmak için aktif olarak istismar edilen bir sıfır tıklama güvenlik açığını buldu. Bu istismar zinciri, kurbanın herhangi bir etkileşimi olmadan iOS’un en son sürümünü (16.6) çalıştıran iPhone’ları tehlikeye atabilecek kapasitedeydi”
Pegasus, ilk geliştirildiği 2011 yılından bu yana dünya çapında, çoğunlukla vatandaşlarını gözetleyen hükümetler tarafından kullanılıyor.Suikast sonucu öldürülen Suudi gazeteci Cemal Kaşıkçı’yı, Katalan bağımsızlık hareketinin üyelerini ve Meksika’daki insan hakları araştırmacılarını hedef almak için kullanıldı.
ABD Başkanı Joe Biden, NSO Group ve Candiru’yu 2021’de yasakladı.
Kaynak : 