Yeni iPhone'un tanıtımından saatler önce Apple'dan acil güncelleme geldi
Apple, işletim sistemi yazılımlarında acil bir güncelleme yayımladı. Şirket, iPhone ve iPad'lere sızabilen "sıfır tıklama"lı bir casus yazılımını engellemek için yeni bir güncellemeyi devreye aldı.
Abone olTelefon ve tabletlere iMessage üzerinden gönderilen bir PDF dosyasıyla, kullanıcılar dosyaya tıklamasa bile cihazın ele geçirilebileceği kısa süre önce bağımsız araştırmacılar tarafından ortaya konmuştu.
Toronto Üniversitesi'ndeki Citizen Lab'den araştırmacı Bill Marczak, "Cihazların hiçbir şeye tıklamadan ele geçirilebileceğine dair kanıtlar görmüştük fakat ilk defa bunun bir örneğiyle karşılaştık" dedi.
Apple'daki güvenlik açığı bilgisayar, tablet ve telefonların yanı sıra Apple Watch'u da etkiliyor.
Harekete geçen Apple şirketi kısa sürede iPhone, iPad ve Apple Watch için yeni bir güncellemeyi devreye aldı.
Citizen Lab, bu açığın bir Suudi aktivistin telefonunun ele geçirilmesi için kullanıldığını, bunun arkasında İsrail merkezli NSO Group adlı şirketin olduğunu düşündüklerini söyledi.
İsrailli şirket tarafından geliştirilen Pegasus yazılımı özellikle gazetecileri, muhalifleri ve aktivistleri hedef alıyordu.
Kimliği açıklanmadı!
Konuya dair bir açıklama yapan NSO, "dünya genelinde istihbarat ve kolluk kuvvetlerine, terör ve suçla mücadele için hayat kurtaran teknolojiler satmaya devam edeceklerini" belirtti.
Güvenlik uzmanları bunun çok tehlikeli bir açık olduğunu fakat sıradan kullanıcıların endişe etmesine gerek olmadığını, bu tür saldırıların genellikle hedef alınmış üst düzey kişilere yapıldığını belirtiyor.
Bir paylaşımla bu hatayı duyuran Apple, iOS ve iPadOS 14.8 güncellemeleriyle sorunu çözdüğünü duyurdu.