iPhone'larda tehlikeli açık! Milletvekilinin telefonunda Predator casus yazılımı çıktı, Apple düğmeye bastı
TEKNOLOJİ Haberleri / TechCrunch
Teknoloji devi Apple, casus yazılımlara karşı bir önlem aldı. Henüz Cuma günü ön siparişe açılan ve bazı ülkelerde satışa çıkan iPhone 15 için çıkar çıkmaz yeni güncelleme yayınlandı.
Apple, Perşembe günü iPhone'lar, iPad'ler, Mac'ler, Apple Watch ve Safari kullanıcıları için yeni bir güncelleme yayınladı. Apple'ın iOS 17.0.1 adını taşıyan güncellemesinin nedeni daha sonra ortaya çıktı. TechCrunch sitesinin haberine göre, Apple, aktif olarak 'istismar edildiğini' belirttiği üç güvenlik açığına karşı yama yapmak amacıyla acil güvenlik güncellemeleri yayınladı.
Üç güvenlik açığı arasında Safari'ye güç sağlayan tarayıcı motoru WebKit'teki bir kusur yer alıyor; bu, kötü amaçlı bir uygulamanın etkilenen cihazda çalışmasına izin verebilecek bir sertifika doğrulama hatası ve işletim sisteminin çekirdeğine daha geniş erişim sağlamak için kullanılabilecek bir sorun. Bu güvenlik açıkları, bir kişinin cihazlara erişiminde birlikte kullandığı hatalar zinciri gibi aslında.
İşte Apple, bu hataları gidermek için iOS 17'nin kullanıma sunulmasından sadece birkaç gün sonra iOS 17.0.1 güncellemesini yayınladı. Güncelleme, hata düzeltmeleri, casus yazılım gibi siber saldırı riskini sınırlamayı amaçlayan bir dizi yeni güvenlik ve gizlilik özelliği içeriyor.
Öte yandan, Apple, yalnızca iOS 16.7 ve önceki sürümleri çalıştıran kullanıcıları hedef alan aktif istismarın farkında olduğunu ifade ediyor.
MISIRLI VEKİLİN IPHONE'UNDAN PREDATOR ÇIKTI
Bu açıklar, Google'ın Tehdit Analizi Grubu'nda araştırmacı olan Maddie Stone ve Citizen Lab'den Bill Marczak tarafından keşfedildi. Mısırlı bir milletvekilinin iPhone'unda Predator casus yazılımı tespit edildi ve bu tehlikeli yazılımın iPhone 15 modelleri de dahil olmak üzere tüm iPhone telefonlara sızabildiği ortaya çıktı. Cuma günü yayınlanan blog yazılarında hem Google hem de Citizen Lab, Apple'ın iOS 17.0.1, iPadOS 17.0.1 ve watchOS 10.0.1 güncellemelerinin asıl amacının bu açığı kapatmak olduğunu belirtti.
Peki, bu casus yazılımlar neler? Predator, Intellexa'nın yan kuruluşu Cytrox tarafından geliştirilen ve bir cihaza sızdığında genellikle kötü amaçlı web siteleri açarak sahte metin mesajları yoluyla bir kişinin telefonundaki verileri çalabilen bir casus yazılımdır.
Hem Cytrox hem de Intellexa, bu yılın başlarında ABD hükümetinin 'kırmızı' listesine eklendi ve ABD şirketlerinin bunlarla iş birliği yapması yasaklandı.
Pegasus casus yazılımı ise İsrailli NSO Group firması tarafından geliştirilmiştir ve daha önce pek çok gazeteci, aktivist ve politikacının telefonuna sızmasıyla biliniyor.
'da Takip Edin!
