Apple, iOS 16’da, saldırganların iPhone sahibinin herhangi bir etkileşimi olmadan bir cihaza uzaktan casus yazılım yüklemesine olanak tanıyan sıfır gün hatasını gidermek amacıyla iPhone’lar için kritik bir güvenlik güncellemesi yayınladı. Bir casus yazılım araştırma grubu olan Citizen Lab, istismarı geçen hafta keşfettik ve hemen Apple’a haber verdi.
Sıfır tıklama sıfır gün istismarı, NGO Group’un Pegasus casus yazılımını Washington DC merkezli bir sivil toplum kuruluşunun bir çalışanına ait bir iPhone’a yüklemek için kullanılmıştı. Pegasus, özel bir yüklenici tarafından devlet kurumları tarafından kullanılmak üzere geliştirilmiş bir casus yazılımdır. Casus yazılım telefona bulaşır ve fotoğraflar, mesajlar ve ses/video kayıtları da dahil olmak üzere verileri geri gönderir.
İstismar, iMessage yoluyla gönderilen PassKit eklerini içeriyor
Apple’ın artık iOS 16.6.1 yayınlandı Bu istismarın keşfedilmesinden sadece birkaç gün sonra ve casus yazılımların hedefi olmasalar bile iPhone sahiplerinin bu güncellemeyi yüklemeleri çok önemli. Bu yeni güvenlik açığından nasıl yararlanılacağını keşfetmek ve daha geniş saldırı riskini artırmak için iOS güvenlik güncellemelerinde tersine mühendislik yapmaya istekli hala çok sayıda grup var.
Citizen Lab, bariz nedenlerden dolayı güvenlik açığının tam bir dökümünü sunmadı ancak bu istismar, Apple Pay ve Wallet’ın arkasındaki çerçeve olan PassKit’i ve iMessage yoluyla gönderilen kötü amaçlı resimlerle dolu ekleri içeriyor. Citizen Lab, “Gelecekte istismar zincirine ilişkin daha ayrıntılı bir tartışma yayınlamayı umuyoruz” diyor.
iOS güvenlik açıkları son yıllarda düzenli olarak manşetlere çıktı, özellikle de Apple’ın güvenlik açığının farkına varmasından önce aktif olarak istismar edilenler. Apple, cihazı yeniden başlatmaya gerek kalmadan iPhone’a güvenlik düzeltmeleri ekleyebilen bir Hızlı Güvenlik Yanıtı sistemi bile geliştirdi.
Citizen Lab, Apple’ın Kilitleme Modunun kullanıcıları bu en son istismara karşı koruyabileceğini söylüyor; dolayısıyla devlet destekli casus yazılımların hedefi olma riskiyle karşı karşıyaysanız bu modu etkinleştirmenizde fayda var.