Apple, kontrolden çıkmış paralı asker gözetim grubunun başka bir saldırısına karşı savunma sağlamak için önemli bir güvenlik güncellemesi yayınladı.
NSO Grubu, kötü bir koku gibi, ifade özgürlüğüne ve yurttaş haklarına yönelik bir başka ilkesiz saldırıyla yeniden gündeme geldi. Vatandaş Laboratuvarı. Güvenlik araştırmacıları, “Washington DC merkezli, uluslararası ofisleri bulunan bir sivil toplum kuruluşu tarafından istihdam edilen bir kişinin” cihazını kontrol ederken, uğursuz ama bir o kadar da berbat bir sıfır tıklama saldırısının bu son örneğini buldular.
Bu saldırı nedir ve ne işe yarar?
NSO Group’un Pegasus paralı asker casus yazılımını dağıtmak için kullanılan bu saldırı, kurbanın herhangi bir etkileşimine gerek kalmadan iOS 16.6 çalıştıran iPhone’ları tehlikeye atabileceği için son derece endişe verici. Araştırmacılar söz konusu istismarı açıkladı PassKit ekleri iMessage yoluyla gönderilen kötü amaçlı görseller içeriyor. Kurbanın bu resme bakmasına bile gerek yoktu.
Sonra ne oldu?
Citizen Lab, Apple’ı saldırıya karşı uyardı ve şirket, saldırılara karşı koruma sağlamak amacıyla tüm cihazları için hızlı bir şekilde bir güvenlik güncellemesi yayınladı. Her iki şirket de onaylıyor Kilitleme Modu cihazları bu tür saldırılara karşı koruyacaktır.
Apple’ın söyledikleri
Apple, en son güvenlik güncellemelerinin içeriğini ayrıntılı olarak açıklayan destek notları yayınladı. Bu saldırıların halihazırda aktif olarak istismar edilebileceği uyarısı, “kötü amaçla hazırlanmış bir görüntünün işlenmesinin keyfi kod yürütülmesine yol açabileceğini” ve bu saldırının Cüzdan’a karşı da geçerli olduğunu ortaya koyuyor.
Apple, “Toronto Üniversitesi Munk Okulu’ndaki Citizen Lab’a yardımlarından dolayı teşekkür etmek istiyoruz” dedi.
Citizen Lab’ın söyledikleri
Citizen Labs Kıdemli Araştırmacısı John Scott-Railton, “Demokrasinin geleceği açısından bu kritik dönemde, kontrolden çıkmış paralı casus yazılım endüstrisi, temel ortak değerlerimize, güvenliğimize ve insan haklarımıza doğrudan zarar veriyor” dedi. ABD Temsilciler Meclisi İstihbarat Komitesi’ni uyardı geçen Temmuz.
Daha sonra “Sivil toplum bir kez daha dünya çapında milyarlarca cihaz için siber güvenlik erken uyarı sistemi olarak hizmet ediyor” dedi. son saldırı konusunda uyarıldı.
Bu saldırılar çoğalıyor, bunları başlatan şirketlerin sayısı artıyor ve araştırmacılar bu tehlikeli istismarların eninde sonunda suçlular tarafından kullanılarak sivil toplumun her yönünü tehdit etmesinin kaçınılmaz olduğuna inanıyor.
Bunun BT açısından anlamı nedir?
Yürütülmesi gereken bir güvenlik savaşı var. Apple, bu yıl şu ana kadar aktif olarak yararlanılan 13 sıfır gün güvenlik açığını zaten yamaladı. Apple güvenliği konusunda rehavete kapılmanın zamanı geldi.
Bunu akılda tutarak, cihaz güvenliği konusunda daha az tesadüfi bir duruş benimsemek önemlidir.
- Bireyler, cihaz davranışındaki küçük değişikliklere karşı son derece duyarlı olmalı, şifreleri daha sık değiştirmeye hazırlıklı olmalı ve cihazları gözetimsiz bırakmadan veya halka açık Wi-Fi’yi kullanmadan önce kesinlikle iki kez düşünmelidir. Mantıklı önlemler alın, zorlu şifreler kullanın ve tanımadığınız kişilerden gelen bağlantılara tıklamayın.
- Bu tür önemli güvenlik güncellemeleri ortaya çıktığında BT’nin testleri hızlandırması gerekiyor çünkü bu açıklardan yararlanmalar doğada nispeten gelişigüzel kullanılıyor.
- Şirketinizde bir cihaz yönetimi hizmeti kullanıyorsanız, yazılım güncellemelerinin kurulumunu şirket politikasının izin verdiği sıklıkta planlamak iyi bir uygulama olacaktır.
Hata yapma, bu bir savaş
Bu saldırıları yaratan ve bundan kazanç sağlayan paralı askerler, yalnızca meşru hükümetler için çalıştıklarını iddia etmeyi seviyorlar. Eğer durum buysa, gezegenin her yerindeki sivil toplum savunucularının düzenli olarak hedef alınması garip.
Başka bir deyişle, bu saldırı, suç teşkil eden veya askeri bir hedefe karşı eylem halinde bulunmanın çok ötesinde, bir şekilde sivil haklar için mücadele eden birine karşı yapılıyordu. Bu hiç de güven verici değil.
Özellikle bir şeyin ışığında Polonya hükümeti tarafından yapılan son soruşturmaNSO Grubu’nun Pegasus gözetleme yazılımı muhalefet liderlerine karşı kullanıldığında “anayasal standartların ağır ihlalleri” tespit edildi. Bunlar açıkça göründükleri iyi adamlar değiller.
Bu saldırılar hepimizi tehdit ediyor
Genel olarak bu tür saldırıların, yüksek değerli hedeflere karşı gerçekleştirilme ihtimalinin daha yüksek olduğu, çünkü bunların kurulmasının maliyetli olabileceği tanımlanmaktadır. Ancak bu tür saldırıların çoğalması ve ana akım dijital suç alanına girmesi kaçınılmazdır.
Bu berbat ve ahlak dışı sahte “endüstrinin” dizginlenmesi çok önemli.
Lütfen beni takip edin Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.
Telif Hakkı © 2023 IDG Communications, Inc.