Citizen Lab, geçtiğimiz hafta Washington merkezli sivil toplum kuruluşu çalışanının Apple cihazını incelerken, güvenlik açığının İsrailli NSO tarafından Pegasus casus yazılımını bulaştırmak için kullanıldığını tespit etti.
Araştırmacılar, IOS'un en son sürümünün (İOS 16.6) cihazın ele geçirilmesine izin verdiğini açıkladı.
Apple, araştırmacıların bildirimi üzerine güvenlik açığını kapatmak için yeni bir güncelleme getirdi. Kullanıcılar, yeni güncellemenin yapılması yönünde uyarıldı.
İsrailli firmanın, hükümet yetkililerinin ve gazetecilerin izlenmesi iddiaları sebebiyle 2021'den beri ABD hükümeti tarafından kara listede yer aldığı biliniyor.
Açıklar birçok cihazı kapsıyor
Söz konusu açıklar iOS 16.6.1 ve iPadOS 16.6.1 - iPhone 8 ve sonraki sürümleri, iPad Pro'nun tüm modelleri, iPad Air 3. nesil ve sonraki sürümleri, iPad 5. nesil ve sonraki sürümleri ve iPad mini 5. nesil ve sonraki sürümleri ile macOS Ventura 13.5.2 - macOS Ventura çalıştıran macOS cihazları ve watchOS 9.6.2 - Apple Watch Series 4 ve sonrası cihazları kapsıyor.
Yani neredeyse Apple'ın tüm yakın dönem cihazları risk altında. Cihaz sahiplerinin casus yazılım kurbanı olmamaları için acilen güncelleme yapmaları gerekiyor.
Blastpass saldırı şekli
Açıklardan birini keşfeden Citizen Lab, yayımladığı uyarıda iOS 16.6 çalıştıran tam yamalı iPhone'larda Pegasus'u dağıtmak için kullanıcının müdahalesine ihtiyaç olmayan BLASTPASS adı verilen saldırı şeklinin bir parçası olarak aktif olarak kullanıldığını duyurdu.
Açıkların ek teknik ayrıntıları aktif istismar ışığında saklı tutulmuş olsa da yöntemin Apple tarafından sıfır tıklama saldırılarını azaltmak için kurulan BlastDoor sandbox çerçevesini atladığı belirtiliyor.
"Bu son bulgu, sivil toplumun son derece sofistike istismarlar ve paralı casus yazılımlar tarafından hedef alındığını bir kez daha gösteriyor" diyen Citizen Lab, sorunların geçen hafta uluslararası ofisleri olan Washington D.C. merkezli bir örgüt tarafından istihdam edilen kimliği belirsiz bir kişinin cihazının incelenmesi sırasında tespit edildiğini belirtti.