iPhone kullananlar dikkat! ‘Acil’ diyerek uyarı yapıldı...

Apple, iOS, iPadOS, macOS ve watchOS için acil güvenlik güncellemeleri yayımlandı. Pegasus paralı casus yazılımını yaymak için aktif olarak kullanılan iki sıfırıncı gün açığını yamadı.

Söz konusu açıklar iOS 16.6.1 ve iPadOS 16.6.1 - iPhone 8 ve sonraki sürümleri, iPad Pro'nun tüm modelleri, iPad Air 3. nesil ve sonraki sürümleri, iPad 5. nesil ve sonraki sürümleri ve iPad mini 5. nesil ve sonraki sürümleri ile macOS Ventura 13.5.2 - macOS Ventura çalıştıran macOS cihazları ve watchOS 9.6.2 - Apple Watch Series 4 ve sonrası cihazları kapsadı. Apple'ın tüm yakın dönem cihazlarının risk altında olduğu ifade edildi.

Cihaz sahiplerinin casus yazılım kurbanı olmamaları için acilen güncelleme yapmaları gerekiyor.

Açıklardan birini keşfeden Citizen Lab, yayımladığı uyarıda iOS 16.6 çalıştıran tam yamalı iPhone'larda Pegasus'u dağıtmak için kullanıcının müdahalesine ihtiyaç olmayan BLASTPASS adı verilen saldırı şeklinin bir parçası olarak aktif olarak kullanıldığını duyurdu.

Açıkların ek teknik ayrıntıları aktif istismar ışığında saklı tutulmuş olsa da yöntemin Apple tarafından sıfır tıklama saldırılarını azaltmak için kurulan BlastDoor sandbox çerçevesini atladığı belirtiliyor.

"Bu son bulgu, sivil toplumun son derece sofistike istismarlar ve paralı casus yazılımlar tarafından hedef alındığını bir kez daha gösteriyor" diyen Citizen Lab, sorunların geçen hafta uluslararası ofisleri olan Washington D.C. merkezli bir örgüt tarafından istihdam edilen kimliği belirsiz bir kişinin cihazının incelenmesi sırasında tespit edildiğini ifade etti.