e
sv

Apple’ın yayınladığı iOS 14.8 güncellemesi Pegasus casus yazılımına karşı müdafaa sağlıyor

avatar

Mehmet

  • e

    Mutlu

  • e

    Eğlenmiş

  • e

    Şaşırmış

  • e

    Kızgın

  • e

    Üzgün

Yayınlanan iOS 14.8 güncellemesi, İsrailli NSO Kümesi’nin Pegasus casus yazılımı tarafından kullanılan kritik bir güvenlik açığını ele alıyor. Alman makamlarının yakın vakitte bu eseri satın aldıklarını kabul ettiklerini hatırlayın.

Geçen hafta Citizen Lab, Apple’ı manzara oluşturma kitaplığını gaye alan yeni bir iMessage güvenlik açığı hakkında bilgilendirmişti. FORCEDENTRY ismi verilen bu açık, saldırganların iMessage aracılığıyla kurbanın aygıtına özel bir ileti göndererek iPhone, iPad, Apple Watch ve Mac’i hacklemelerine imkan tanıyor. Güvenlik açığından yararlanmak için rastgele bir kullanıcı onayı hareketinin gerekmemesi de bilhassa tasa verici olarak bedellendiriliyor.

FORCEDENTRY açığı tehlike yaratıyor

FORCEDENTRY, İsrailli NSO Group‘un Pegasus casus yazılımı tarafından faal olarak kullanılmakta. Citizen Lab araştırmacıları, Suudi Arabistanlı bir aktivistin jailbreak’li iPhone’unu tahlil ettikten sonra güvenlik açığını keşfetti. Detaylar 7 Eylül‘de Apple’a gönderildi ve şirketin güvenlik açığını kapatması bir hafta sürdü. Citizen Lab’e nazaran, FORCEDENTRY güvenlik açığı en az Şubat 2021‘den beri kullanılıyor.

Apple, düzeltmeyi açıklarken, bir aygıtta rastgele kod yürütmek için berbat emelli bir PDF evrakı tarafından kullanılabilecek CVE-2021-30860 güvenlik açığı hakkında rapor veriyor.

Bu yılın Temmuz ayında, medyada, kullanıcının bilgisi olmadan aygıta tam erişim elde etmenizi sağlayan iMessage güvenlik açığı hakkında birçok rapor vardı. Daha sonra Pegasus yazılımının kurbanı olan 50 binden fazla kişinin datalarını içeren bir veritabanı ağa sızdırıldı . Pegasus casus yazılımı, bu cins saldırıları önlemek için tasarlanmış bir iletileşme sanal alanı olan BlastDoor‘u atlama yeteneğiyle dikkat çekiyor.

Artık iPhone kullanıcıları tekrar inançta. Apple, iPhone kullanıcılarını saklılık tasalarından uzak tutmak için iOS 15‘in son sürümüne bir dizi yeni casus yazılım manisi ekleyeceğini söyledi. Ayrıyeten Apple’ın yayınladığı watchOS 7.6.2 ve macOS Big Sur 11.6‘da birebir güvenlik açıklarını kapatıyor.

  • Site İçi Yorumlar

En az 10 karakter gerekli