- Araştırmacılar, geçtiğimiz günlerde yaptıkları bir açıklamada iOS’un son sürümünde (16.6) yeni bir açık keşfettiklerini söylediler.
- Yeni güncellemede bulunan bu açık, İsrailli şirket NSO ile bağlantılı olduğu düşünülen bir casus yazılımın cihaza kurulmasına izin veriyor.
- Bunun üstüne Apple, son yazılım güncellemesinin üstüne cihazlarında yeni güvenlik güncellemeleri yayımladı.
Dijital araştırma grubu Citizen Lab araştırmacıları, geçtiğimiz perşembe günü yaptıkları bir açıklamada Apple cihazlarında yeni keşfedilen bir kusur yüzünden cihazlara bulaşan İsrailli şirket NSO ile bağlantılı bir casus yazılım bulduklarını söylediler.
Geçtiğimiz hafta Washington merkezli bir sivil toplum grubunun bir çalışanının Apple cihazını incelerken Citizen Lab, yeni keşfedilen bu kusurun cihaza NSO firmasının Pegasus isimli casus yazılımını bulaştırmak için kullanıldığını tespit ettiğini söyledi.
AraÅŸtırmacı, casus yazılımı kuran saldırganın muhtemelen kurulum sırasında bir hata yaptığını ve Citizen Lab’in casus yazılımı bu ÅŸekilde bulduÄŸunu söyledi.
Citizen Lab’ın kıdemli araÅŸtırmacısı Bill Marczak, “Hedef cihazdan aldığımız adli tıp verilerine dayanarak, bu istismarı büyük bir güvenle NSO Group’un Pegasus casus yazılımına baÄŸlıyoruz” dedi.
Hedef gösterilen NSO firmasının sicili biraz kabarık. Ä°srailli firma, hükümet yetkilileri ve gazetecilerin gözetlenmesi de dahil olmak üzere suistimal iddiaları nedeniyle 2021’den bu yana ABD hükümeti tarafından kara listeye alındı.
NSO yaptığı açıklamada, “Destekleyici araÅŸtırma içermeyen hiçbir iddiaya yanıt veremiyoruz.” dedi.
Peki bu casus yazılıma nasıl engel olacağız?
AraÅŸtırmacılar, Apple ÅŸirketinin kendilerine Apple cihazlarında bulunan yüksek güvenlik özelliÄŸi “Kilitleme Modu”nun kullanılmasının bu özel saldırıyı engellediÄŸini söylediÄŸini bildirdi.
AraÅŸtırmacılar, kusurun kurbanın herhangi bir suçu olmaksızın iOS’un en son sürümünü (16.6) çalıştıran iPhone’ların ele geçirilmesine izin verdiÄŸini söyledi.
Apple, Citizen Lab tarafından bildirilen kusurları araştırdıktan sonra cihazlarında yeni güvenlik güncellemeleri yayımladı. Citizen Lab, Apple kullanıcılarını cihazlarını güncellemeye çağırdı.
Derleyen: Ömer Kağan Selen