Apple, araştırmacıların iMessage mesajlaşma hizmetini etkileyen sözde “sıfır tıklama” açığını belirlemesinin ardından cihazları için güvenlik güncellemeleri yayınladı.
Daha önce tanımlanamayan güvenlik açığı, iPhone’lar, iPad’ler, Apple Watch’lar ve Mac bilgisayarlar da dahil olmak üzere Apple’ın mevcut tüm cihazlarını etkiliyor. Araştırmacılar, Apple kullanıcılarının cihazlarını “hemen” güncellemeleri gerektiğini de sözlerine ekledi.
Toronto Üniversitesi Vatandaş Laboratuvarı araştırmacıları tarafından “FORCEDENTRY” olarak adlandırılan istismar, iMessage’ın Apple’ın en yeni işletim sistemlerinin yerleşik güvenlik sistemlerinin yanından geçmek için görüntüleri işleme biçiminden yararlanıyor.
Güvenlik açığı, Suudi bir aktivistin telefonunu inceleyen araştırmacılar tarafından keşfedildi. t İsrail savunma firması NSO Group tarafından hükümetlere satılan Pegasus casus yazılımı tarafından hedef alınan kişiler.
Apple’ın iOS ve iPadOS 14.8 güncellemelerinin yanı sıra Pazartesi günü yayınlanan bir MacOS güncellemesi, Araştırmacılar, Şubat ayından beri kullanımda olabilecek FORCEDENTRY kusurunu düzeltin dedi.
Temmuz ayında, sızdırılan bir veritabanı, NSO’nun Pegasus casus yazılımının, Fransa Cumhurbaşkanı Emmanuel Macron da dahil olmak üzere on binlerce gazeteci, aktivist ve politikacıyı gözetlemek için kullanılmış olabileceğini ortaya çıkardı. .
Yüklendikten sonra, Pegasus NSO müşterilerinin bir cihazın kontrolünü ele geçirmesine, kamera ve mikrofonu etkinleştirmesine, coğrafi konum verilerini görmesine ve mesajların içeriğini okumasına olanak tanır.
‘Yüksek oldukça karmaşık’
Pazartesi günü Apple, “kötü amaçlı hazırlanmış bir PDF’nin” bir cihazın kullanıcının bilgisi olmadan kod yürütmesine neden olabileceği bir sorunu çözmek için güvenlik güncellemelerini yayınladığını söyledi.
“Kullanılan güvenlik açığını belirledikten sonra Apple Güvenlik Mühendisliği ve Mimarisi başkanı Ivan Krstić, yaptığı açıklamada, iMessage için bu istismar sayesinde, Apple, kullanıcılarımızı korumak için iOS 14.8’de bir düzeltmeyi hızla geliştirdi ve dağıttı.
Başka kaç kullanıcıya bulaştığı bilinmiyor.
Saldırının çalışması için hedeflenen hedeflerin hiçbir şeye tıklaması gerekmez. Araştırmacılar, bir bilgisayar korsanlığının gerçekleştiğine dair görünür bir belirti olacağına inanmadıklarını söylediler.
Güvenlik açığı, iMessage’ın görüntüleri otomatik olarak oluşturma biçiminde yatmaktadır. IMessage, NSO ve diğer siber silah satıcıları tarafından defalarca hedef alındı ve Apple’ın mimarisini güncellemesini istedi. Ancak bu yükseltme, sistemi tam olarak korumadı.
Citizen Lab araştırmacısı John Scott-Railton, “Popüler sohbet uygulamaları, cihaz güvenliğinin yumuşak göbeği haline gelme riskiyle karşı karşıya. Bunları güvenceye almak en büyük öncelik olmalı” dedi.
ABD hükümetinin Pazartesi günü Siber Güvenlik ve Altyapı Güvenlik Ajansı, kullanıcılara Apple’ın güvenlik güncellemelerini indirmelerini tavsiye eden bir güvenlik uyarısı yayınladı.
.