Apple, iPhone, iPad ve Mac modelleri için, saldırganların bu cihazların tam kontrolünü ele geçirmesine olanak verebilecek ciddi güvenlik açıklarını açıkladı. Apple, teknoloji yayınları dışında fazla ilgi görmese de Çarşamba günü konuyla ilgili iki güvenlik raporu yayınladı. Apple’ın güvenlik açığıyla ilgili açıklaması, bir bilgisayar korsanının cihaza “tam yönetici erişimi” elde edebileceği anlamına geliyor. SocialProof Security CEO’su Rachel Tobac, bu durumun izinsiz giriş yapanların cihazın sahibinin kimliğine bürünmesine ve ardından kendi adlarına herhangi bir yazılımı çalıştırmasına izin vereceğini söyledi.
Güvenlik uzmanları, kullanıcılara etkilenen cihazları (iPhone 6s ve sonraki modelleri) güncellemelerini tavsiye etti; 5. nesil iPad ve sonraki sürümleri, tüm iPad Pro modelleri ve iPad Air 2 dahil olmak üzere çeşitli iPad modelleri; ve MacOS Monterey çalıştıran Mac bilgisayarlar. Kusur ayrıca bazı iPod modellerini de etkiliyor.
Apple söylemedi ilk veya ikinci güvenlik açıklarının nasıl, nerede veya kimler tarafından keşfedildiğini rapor edin. Her durumda, isimsiz bir araştırmacıya atıfta bulundu.
İsrail’in NSO Grubu gibi ticari casus yazılım şirketleri, bu tür kusurları belirleyip bunlardan yararlanmaları, bunları gizlice hedeflerin akıllı telefonlarına bulaşan, içeriklerini sifonlayan ve hedefleri gerçek zamanlı olarak izleyen kötü amaçlı yazılımlarda kullanmalarıyla tanınırlar.
NSO Group, ABD Ticaret Bakanlığı tarafından kara listeye alındı. Casus yazılımının Avrupa, Orta Doğu, Afrika ve Latin Amerika’da gazetecilere, muhaliflere ve insan hakları aktivistlerine karşı kullanıldığı biliniyor.
Güvenlik araştırmacısı Will Strafach, Apple’ın yeni yamaladığı güvenlik açıklarının teknik analizini görmediğini söyledi. Şirket daha önce benzer ciddi kusurları kabul etmişti ve Strafach’ın tahmin ettiği gibi belki bir düzine olayda, bu tür güvenlik açıklarından yararlanıldığına dair raporlardan haberdar olduğunu kaydetti.