iOS 14.8 Güncellemesi Pegasus Casus Yazılımına Karşı Koruma Sağlıyor!

Teknoloji firmaları kullanıcılarını her türlü olumsuzluğa karşı korumak adına yeni teknolojileri bünyesine dahil ediyor Yayınlanan iOS 14.8 güncellemesi ile, İsrailli NSO Grubu‘nun Pegasus casus yazılımı tarafından kullanılan kritik bir güvenlik açığını ele alıyor.
Citizen Lab, Apple‘ı görüntü oluşturma kitaplığını hedef alan yeni bir iMessage güvenlik açığı hakkında bilgilendirmişti. FORCEDENTRY adı verilen bu açık, saldırganların iMessage ile kurbanın cihazına özel bir mesaj göndererek iPhone, iPad, Apple Watch ve Mac‘i ele geçirmelerine olanak tanıyor. Güvenlik açığından yararlanmak için herhangi bir kullanıcı onayı eyleminin gerekmemesi de özellikle endişe verici olarak değerlendiriliyor.

FORCEDENTRY, İsrailli NSO Group‘un Pegasus casus yazılımı tarafından aktif olarak kullanıldığını belirtelim. Citizen Lab araştırmacıları, Suudi Arabistanlı bir aktivistin jailbreak’li iPhone‘unu analiz ettikten sonra güvenlik açığını keşfetti. Ayrıntılar 7 Eylül’de Apple‘a gönderildi ve şirketin güvenlik açığını kapatması tam bir hafta sürdü.
Apple, düzeltmeyi açıklarken bir aygıtta rastgele kod yürütmek için kötü amaçlı bir PDF dosyası tarafından kullanılabilecek CVE-2021-30860 güvenlik açığı hakkında rapor veriyor.
Artık iPhone kullanıcıları bu güncelleme ile daha çok güvende. Apple, iPhone kullanıcılarını gizlilik endişelerinden uzak tutmak için iOS 15‘in son sürümüne bir dizi yeni casus yazılım engeli ekleyeceğini de ekledi. Ayrıca Apple‘ın yayınladığı watchOS 7.6.2 ve macOS Big Sur 11.6‘da aynı güvenlik açıklarını kapatıyor.