Apple, Pegasus casus yazılımını yüklemek için kullanılan sıfır gün hatalarını düzeltti
Resim Kredisi: Menachem Gahana/AFP, Getty Images/Getty Images aracılığıyla
Perşembe günü Apple, güvenlik açıklarını keşfeden araştırmacılara göre, Washington D.C.’deki bir sivil toplum kuruluşunun bir üyesine karşı kullanılan iki sıfır gün istismarıyla (Apple’ın bilmediği hackleme teknikleri anlamına geliyor) bağlantılı güvenlik güncellemeleri yayınladı. .
Devletin kötü amaçlı yazılımlarını araştıran bir İnternet gözlemcisi olan Citizen Lab; Kısa bir blog yazısı yayınladı Geçen hafta, kötü amaçlı yazılım kurbanlarını hedeflemek için kullanılan bir sıfır tıklama güvenlik açığının (bilgisayar korsanlarının hedef, bağlantı gibi herhangi bir şeye dokunmadığı veya tıklamadığı anlamına gelir) keşfettiler. Araştırmacılar, güvenlik açığının, NSO Group’un Pegasus olarak bilinen kötü amaçlı yazılımını yaymak için tasarlanmış bir yararlanma zincirinin parçası olarak kullanıldığını söyledi.
Citizen Lab, “Kötüye kullanım zinciri, kurbanın herhangi bir etkileşimi olmadan iOS’un en son sürümünü (16.6) çalıştıran iPhone’ları tehlikeye atabilecek kapasitede” diye yazdı.
Araştırmacılar güvenlik açığını keşfettiklerinde bunu Apple’a bildirdiler ve Apple, onları bildirdiği için Citizen Labs sayesinde Perşembe günü bir yama yayınladı.
Başka bir güvenlik açığı bulan ve keşfini şirkete atfeden Citizen Lab blog gönderisine göre Apple, ilkini araştırırken ikinci güvenlik açığını keşfetmiş olabilir.
Yorum yapmak için ulaşıldığında Apple sözcüsü Scott Radcliffe yorum yapmadı ve TechCrunch’ı güvenlik güncellemesiyle ilgili notlara yönlendirdi.
Citizen Lab, istismar zincirine BLASTPASS adı verildiğini çünkü bu zincirin dahil olduğunu söyledi. SepetGeliştiricilerin uygulamalarına Apple Pay’i eklemelerine olanak tanıyan bir çerçeve.
İnternet İzleme Vatandaş Laboratuvarı kıdemli araştırmacısı John Scott-Railton, “Sivil toplum bir kez daha dünya çapında milyarlarca cihaz için siber güvenlik uyarı sistemi olarak hizmet ediyor” dedi. yazdı Twitter’dan.
Citizen Lab, tüm iPhone kullanıcılarının telefonlarını güncellemelerini önerir.
NSO yorum talebine hemen yanıt vermedi.
NSO Group veya başka bir izleme teknolojisi sağlayıcısı hakkında daha fazla bilginiz var mı? Veya benzer hack’ler hakkında bilgi? Sizden haber almayı çok isteriz. +1 917 257 1382 numaralı telefondan Signal üzerinden veya Wickr, Telegram ve Wire @lorenzofb veya [email protected] aracılığıyla Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
“Öğrenci. Müzik uzmanı. Hevesli problem çözücü. Zombi evangelisti. Yemek fanatiği.”