Apple’ın sahip olduğu Sadece bir güvenlik güncellemesi yayınladı Kötü niyetli bir kötü amaçlı yazılım saldırısının hedefi olmaktan kaçınmak için iPhone kullanıcılarını telefonlarını iOS 16.6.1’e güncelleme konusunda uyarıyoruz.
TBu istismara Blastpass adı veriliyor ve hedefin kısa mesajlarını okumak, fotoğraflarını görüntülemek ve çağrıları dinlemek için NSO Group’un Pegasus casus yazılımını kullanıyor. Kötü amaçlı yazılım keşfetti Toronto Üniversitesi Munk Küresel İlişkiler ve Kamu Politikası Okulu’ndaki Citizen Lab tarafından araştırmacılar Apple’a “sıfır tıklama, sıfır gün” istismarını bildirdi. Citizen Lab, Blastpass’ı ilk olarak uluslararası ofisleri bulunan bir sivil toplum kuruluşunda çalışan isimsiz bir Washington DC çalışanının telefonunda fark etti. CitizenLab, Blastpass’ın “kurbanın herhangi bir etkileşimi olmadan” iOS 16.6 çalıştıran herhangi bir telefona saldırabileceğini söylüyor.
Apple, Gizmodo’nun bu istismarla ilgili talebine hemen geri dönüş yapmadı.
Citizen Lab, Blastpass’ın kurbanın telefonuna, geliştiricilerin uygulamaları için Apple Pay altyapısına erişmesine olanak tanıyan bir kod paketi olan PassKit’e eklenen görüntüler aracılığıyla iletildiğini söylüyor. Bu görüntüler sahte bir iMessage hesabından gönderiliyor ve iPhone bu görüntüyü işlediğinde, bilgisayar korsanı kurbanın cihazı üzerinde özgürce hüküm sürüyor. CitizenLab (açıkçası) ayrıntıları hafif tutuyor, ancak daha ayrıntılı bir açıklama yayınlaması bekleniyor Gelecekteki istismar hakkında rapor verin.
Apple’ın güvenlik sürümüne göre, iPhone 8 veya sonraki sürümünü kullanan ve iOS 16.6 çalıştıran kişilerin, telefonlarını yeni çıkan iOS 16.6.1 sürümüne güncellemesi gerekiyor. Bu açık aynı zamanda iPad Pro, iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modellerin tüm modellerine de saldırabilir. Aynı şekilde Citizen Lab, kullanıcıların şunları yapabileceğini söylüyor: iPhone’larında Kilitleme Modunu etkinleştirinApple tarafından laboratuvarda onaylandığı üzere saldırıyı engelleyebilecek.