Apple iPhone’larda yeni bulunan önemli bir açığa yönelik yama yayınladı ve kullanıcılarına da acil yükleyin uyarısı gönderdi.
Araştırmacılar Birleşik Arap Emirliklerinde yaşayan bir muhalif olan Ahmed Mansur’un telefonunun daha önceden bilinmeyen bir yöntem ile hacklenmek istendiğini keşfetti. Mansur klasik hacking yöntemiyle yani “bu bağlantıyı tıklayın” daveti ile karşılaşmıştı. Mansur bu linki tıklamadan doğrudan Toronto Üniversitesindeki araştırmacılara gönderdi. Onlar ise linki tıklayınca Apple ya da başka kimse tarafından bilinmeyen bir iPhone açığını buldular.
Mesajlarda, işkence gördüğü iddia edilen bazı kişilerle ilgili gizli bilgilerden bahsediliyor ve daha fazlası için linke tıklanması isteniyordu. İnsan Hakları Savunucusu Ahmed Mansur linklere tıklamadı çünkü daha önce de e-posta yoluyla iki kez, FinFisher ve Hacking Team’İn saldırılarına hedef olmuştu. Yani tecrübeliydi. Bunun yerine mesajları Kanada’nın Toronto Üniversitesi’ne bağlı Citizen Lab uzmanlarına yolladı. Citizen Lab, linki San Francisco’dan Lookout şirketiyle birlikte analize tabi tuttu. İnceleme sonunda linke tıklanması halinde Pegasus adlı casus yazılımın iOS işletim sistemiyle çalışan mobil cihaza yüklendiği anlaşıldı.
Casus yazılım telefon konuşmalarını kaydedebiliyor, kamera ve mikrofonu kullanarak çevreyi dinleyip görebiliyor. WhatsApp ve diğer mesajlaşma uygulamalarını kaydedebiliyor. Uzmanlar, yazılımın üreticisi tarafından henüz bilinmeyen güvenlik açıklarını “Sıfırıncı Gün” (Zero Day) kavramıyla tanımlıyor.
İşletim sistemlerinde güvenlik açığı yakalayan uzmanlara para vermekten uzun süre kaçınan Apple birkaç hafta önce açık bulana 200 bin ödül dolar ödül verileceğini duyurarak bu alanda değişikliğe gitmişti.
Apple hızla bir düzeltme geliştirdi ve iPhone 6 kullanıcıları için otomatik güncelleştirme olarak piyasaya sürdü. Hatanın önceden bilinmiyor olması şaşkınlık yarattı. Çünkü anlaşılan birileri bu açığı bulmuş ve kullanmanın yollarını da geliştirmişti. Güvenlik uzmanları, böylesine gelişkin bir olayı ancak bir hükümetin yapmış olabileceğini düşünüyor. Bunun bir nedeni Mansur’un muhalif olması. Diğer nedeni ise son zamanlarda bir çok hükümetin bu yolla bilgi topladığının ortaya çıkması.
Apple, dünyanın pek çok ülkesinde, iOS 9 güncellemesi iOS 9.35’i, 23 Ağustos 2016 itibariyle yayınladı. Apple açıklamasında şöyle dedi ;
“Kullanıcılarımıza, yeni güncellemeyi ivedilikle yüklemelerini öneriyoruz. Bazı açıklar vardı ve biz de bunların farkındaydık. Bahsi geçen açıkları, yeni güncellememiz ile kapattık. Önceliğimiz, kullanıcılarımızın güvenlikleri ve refahıdır.”
iOS 9.3.5 güncellemesini daha önce yapmadıysanız, cihazınızda Ayarlar (Settings) > Genel (General) > Yazılım Güncelleme’ye (Software Update) seçeneklerini kullanarak derhal yapmanızı tavsiye ederiz. Üstelik sadece iPhone’larınız değil, yanı sıra iPad tabletler ve iPod touch playerlerin de güncellenmesi gerekiyor.
Kaynak : 