![iOS 16.6.1, Pegasus casus yazılımını yüklemek için kullanılan büyük bir iPhone güvenlik açığını giderir](https://kilalu.blog/news/2024-07-06-15:14/iOS 16.6.1, Pegasus casus yazılımını yüklemek için kullanılan büyük bir iPhone güvenlik açığını giderir.jpg)
Apple, iOS 16’da, saldırganların iPhone sahibinin herhangi bir etkileşimi olmadan bir cihaza uzaktan casus yazılım yüklemesine olanak tanıyan sıfır gün hatasını gidermek amacıyla iPhone’lar için kritik bir güvenlik güncellemesi yayınladı. Bir casus yazılım araştırma grubu olan Citizen Lab, istismarı geçen hafta keşfettik ve hemen Apple’a haber verdi.
Sıfır tıklama sıfır gün istismarı, NGO Group’un Pegasus casus yazılımını Washington DC merkezli bir sivil toplum kuruluşunun bir çalışanına ait bir iPhone’a yüklemek için kullanılmıştı. Pegasus, özel bir yüklenici tarafından devlet kurumları tarafından kullanılmak üzere geliştirilmiş bir casus yazılımdır. Casus yazılım telefona bulaşır ve fotoğraflar, mesajlar ve ses/video kayıtları da dahil olmak üzere verileri geri gönderir.
İstismar, iMessage yoluyla gönderilen PassKit eklerini içeriyor
Apple’ın artık iOS 16.6.1 yayınlandı Bu istismarın keşfedilmesinden sadece birkaç gün sonra ve casus yazılımların hedefi olmasalar bile iPhone sahiplerinin bu güncellemeyi yüklemeleri çok önemli. Bu yeni güvenlik açığından nasıl yararlanılacağını keşfetmek ve daha geniş saldırı riskini artırmak için iOS güvenlik güncellemelerinde tersine mühendislik yapmaya istekli hala çok sayıda grup var.
Citizen Lab, bariz nedenlerden dolayı güvenlik açığının tam bir dökümünü sunmadı ancak bu istismar, Apple Pay ve Wallet’ın arkasındaki çerçeve olan PassKit’i ve iMessage yoluyla gönderilen kötü amaçlı resimlerle dolu ekleri içeriyor. Citizen Lab, “Gelecekte istismar zincirine ilişkin daha ayrıntılı bir tartışma yayınlamayı umuyoruz” diyor.
iOS güvenlik açıkları son yıllarda düzenli olarak manşetlere çıktı, özellikle de Apple’ın güvenlik açığının farkına varmasından önce aktif olarak istismar edilenler. Apple, cihazı yeniden başlatmaya gerek kalmadan iPhone’a güvenlik düzeltmeleri ekleyebilen bir Hızlı Güvenlik Yanıtı sistemi bile geliştirdi.
Citizen Lab, Apple’ın Kilitleme Modunun kullanıcıları bu en son istismara karşı koruyabileceğini söylüyor; dolayısıyla devlet destekli casus yazılımların hedefi olma riskiyle karşı karşıyaysanız bu modu etkinleştirmenizde fayda var.
Popular Articles
- 16 Jun Günlük Burç Yorumuna Göre 1 Şubat Salı Günün Nasıl Geçecek?
- 20 Jun Dünyanın En İyi Selfie Çeken Akıllı Telefonu Xperia C3 Tanıtıldı
- 19 Jul Muğlada 80 düzensiz göçmen yakalandı
- 19 Jun İstanbul’da sahte 271 milyon dolar ele geçirildi
- 04 Jul Çin’de büyük: Apple ilk kez dünyanın en büyük akıllı telefon pazarına liderlik ediyor
Latest Articles
- 26 Jul Nokia Veri Merkezi Ağı için düğmeye bastı!
- 25 Jun Elon Musk, Engelli Bir Twitter Çalışanıyla Alay Ettiği İçin Özür Diledi
- 12 Jul Taylanddaki Destansı Mağara Kurtarma Operasyonunun Filmi Yapılacak
- 21 Jul Tesla, Sürücüleri Tehlikeye Atacak Bir Hava Yastığı Sorunu Sebebiyle Binlerce Model Xi Geri Çağırdı
- 19 Jun Pandoranın kutusu açılıyor: Markaya özel alan adları hayata geçiyor
Other Articles
- Fast & Furious Crossroads, İki Yıldan Kısa Bir Süre Sonra Önümüzdeki Ay Listeden Çıkarılıyor
- Torununa kendi adı verilen Arzu Sabancıdan ilk açıklama
- Eski MHP vekili Kayadan Oğana tepki: Ben, cehennemin kapılarını kapayasın diye imza vermiştim
- Suudi Arabistan gazetesinden PKKlı teröristle röportaj skandalı
- Cumhurbaşkanı Erdoğandan Kürt sorunu açıklaması