Son alınan bilgilere göre Apple tarafından acil güvenlik güncellemeleri yayımlandı. Buna göre güncelleme ile NSO Group'un Pegasus paralı casus yazılımını yaymak için aktif olarak kullanılan iki sıfırıncı gün açığını yamandı.
Teknoloji sitelerinde yer alan bilgilere göre bu güncellemeleri yapmayan hemen hemen bütün Apple cihazları tehlike altında. Alınan bilgiye göre söz konusu güvenlik açığı iOS 16.6.1 ve iPadOS 16.6.1 - iPhone 8 ve sonraki sürümleri, iPad Pro'nun tüm modelleri, iPad Air 3. nesil ve sonraki sürümleri, iPad 5. nesil ve sonraki sürümleri ve iPad mini 5. nesil ve sonraki sürümleri ile macOS Ventura 13.5.2 - macOS Ventura çalıştıran macOS cihazları ve watchOS 9.6.2 - Apple Watch Series 4 ve sonrası cihazları kapsıyor.
Açıklanan cihazlara göre neredeyse Apple'ın tüm yakın dönem cihazları risk altında bulunuyor. Cihaz sahiplerinin casus yazılım kurbanı olmamaları için acilen güncelleme yapmaları gerekiyor.
Açıklardan birini keşfeden Citizen Lab, yayımladığı uyarıda iOS 16.6 çalıştıran tam yamalı iPhone'larda Pegasus'u dağıtmak için kullanıcının müdahalesine ihtiyaç olmayan BLASTPASS adı verilen saldırı şeklinin bir parçası olarak aktif olarak kullanıldığını duyurdu. Açıkların ek teknik ayrıntıları aktif istismar ışığında saklı tutulmuş olsa da yöntemin Apple tarafından sıfır tıklama saldırılarını azaltmak için kurulan BlastDoor sandbox çerçevesini atladığı belirtiliyor.
Evrensel'de yayınlanan habere göre ise Ctizen Lab tarafıından yayınlanan uyarıda "Bu son bulgu, sivil toplumun son derece sofistike istismarlar ve paralı casus yazılımlar tarafından hedef alındığını bir kez daha gösteriyor" ifadeleri kullanıldı.
2023 YILINDA 13 GÜNCELLEME YAPILDI
Citizen Lab, sorunların geçen hafta uluslararası ofisleri olan Washington D.C. merkezli bir örgüt tarafından istihdam edilen kimliği belirsiz bir kişinin cihazının incelenmesi sırasında tespit edildiğini belirtti. Apple, yılbaşından bu yana yazılımlarındaki 13 sıfırıncı gün açığını için güncelleme yayınlamak zorunda kaldı.
Son güvenlik açığı haberi, Çin hükümetinin merkezi ve eyalet hükümet yetkililerinin iPhone kullanmasını güvenlik gerekçesi ile yasaklamasının ardından geldi. Çin'in yasak kararı, Apple hisselerinde iki gün içinde yüzde yedilik bir düşüşe yol açmıştı.