iPhone‘unuzu Şimdi Güncelleyin! Pegasus Kötü Amaçlı Yazılımı Konumunuzu İzliyor Olabilir!
iPhone’unuzu Şimdi Güncelleyin!
iPhone‘unuz şu anda iOS‘un en son sürümünü (16.6) çalıştırıyorsa, telefonunuzu hemen güncellemeniz gerekir. Apple, NSO Group‘un Pegasus casus yazılımının kullanıcıların herhangi bir etkileşimi olmadan iPhone’lara sızmasına olanak tanıyan sıfır tıklama güvenlik açığını düzeltmek için yakın zamanda acil bir güvenlik güncellemesi yayınladı. Pegasus casus yazılımları konumunuzu takip edebilir, aramalarınızı ve mesajlarınızı izleyip kaydedebilir, kameranıza ve mikrofonunuza erişebilir; bu nedenle cihazınızı korumak için en son güncellemeyi en kısa sürede indirin.
Bu sıfır tıklama güvenlik açığı, Toronto Üniversitesi’nin Citizen Lab‘ı tarafından tespit edildi; bu laboratuvar, keşfini derhal Apple’a bildirdi ve iPhone kullanıcıları için belirli ayrıntılar ve ipuçları içeren bir blog yazısı yayınladı. Apple, güvenlik güncellemesi gönderisinde pek fazla ayrıntı vermese de şirket, yardımlarından dolayı Citizen Lab’e teşekkür etti.
Bu iPhone güvenlik hatası nasıl keşfedildi?
Geçtiğimiz hafta Citizen Lab, Washington DC merkezli bir sivil toplum kuruluşunda çalışan birine ait bir iPhone’u kontrol ederken sıfır tıklama güvenlik açığının farkına vardı. Kuruluş, bu güvenlik açığının “NSO Grubu’nun Pegasus paralı asker casus yazılımını dağıtmak için kullanıldığını” söyleyebilirdi.
Bu korkunç istismar, “kurbanın herhangi bir etkileşimi olmadan” iOS 16.6 çalıştıran iPhone’lara sızma kapasitesine sahipti. Kullanıcıların Pegasus casus yazılımının cihazlarına geçmesine izin vermek için herhangi bir şey yapmasına gerek olmadığından buna sıfır tıklama güvenlik açığı deniyor. Citizen Lab, bu kötü niyetli saldırının, saldırganın iMessage hesabından çeşitli kurbanlara gönderilen zararlı görüntüleri içeren PassKit eklerini içerdiğini açıklamaya devam ediyor.
Citizen Lab, blog yazısında, kuruluşun BLASTPASS olarak adlandırdığı bu özel istismar zinciriyle ilgili gelecekte daha ayrıntılı bir tartışmanın yayınlanacağını yazıyor. Bununla birlikte, cihazınızı güncellemeden önce kesinlikle ayrıntıları beklememelisiniz. Dakika ayrıntıları bize ne söylerse söylesin, iOS 16.6 çalıştıran iPhone’ların şu anda risk altında olduğunu ve tek korumanın cihazınızı güncellemek olduğunu biliyoruz.
Citizen Lab, işiniz veya unvanınız nedeniyle casusluk riskinin daha yüksek olduğunu düşünüyorsanız iPhone’unuzda Kilitleme Modunu etkinleştirmenizi önerir. Kuruluş şunu belirtiyor: “Kilitleme Modunun bu özel saldırıyı engellediğine inanıyoruz ve Apple’ın Güvenlik Mühendisliği ve Mimarisi ekibi de bunu bize doğruladı.” Yüksek riskli bir işiniz olmasa bile ekstra önlem almak istiyorsanız Kilitleme Modunu her zaman etkinleştirebilirsiniz.
iPhone’unuzu güncellemek ve Kilitleme Modunu etkinleştirmek ilk iki eyleminiz olmalıdır, ancak uygulamaların ve istenmeyen kişilerin cihazınızla olan bağlantısını kesmek için iPhone’unuzda acil durum güvenlik kontrolü de yapabilirsiniz. iOS 16’ya yönelik bu güvenlik hatası haberiyle birlikte, oyunun kurallarını değiştiren bu güvenlik özelliklerinin, Apple’ın Salı günü Eylül 2023’teki etkinliğinin ardından iOS 17’de ilk kez görücüye çıktığını görmek bizi daha da heyecanlandırıyor.
Kaynak: laptopmag