Apple, iOS 16’da bulunan ve saldırganların iPhone kullanıcılarının herhangi bir etkileşimi olmadan bir cihaza uzaktan casus yazılım yüklemesine izin verebilecek kritik bir güvenlik açığını gidermek için iOS 16.6.1 güncellemesini yayınladı. Uzmanlar ilgili güncellemenin yüklenmesini öneriyor. Kritik açığı önleyen iOS 16.6.1 güncellemesi çıktı
NGO Group tarafından geliştirilen Pegasus casus yazılımı bir süre önce bir sivil toplum kuruluşunun çalışanına ait iPhone’a yüklemek için kullanılmıştı. Casus yazılımın bulaştığı cihaz fotoğraflar, mesajlar ve ses/video kayıtları da dahil olmak üzere neredeyse tüm bilgileri saldırgana gönderebiliyor. Apple, bu açığın keşfinden sadece birkaç gün sonra iOS 16.6.1’i yayınladı. iPhone sahiplerinin, casus yazılımla hedef alınma ihtimalleri olmasa bile bu güncellemeyi yüklemeleri çok önemli. Bu yeni güvenlik açığından nasıl yararlanılacağını keşfetmek için iOS güvenlik güncellemelerinde tersine mühendislik yapmak isteyen pek çok grup var ve bu da daha geniş çaplı saldırı riskini artırıyor.
Açığı ortaya çıkaran ve derhal Apple’a bildiren Citizen Lab, bilinen nedenlerden ötürü güvenlik açığının tam bir dökümünü sunmadı, ancak açık, iMessage aracılığıyla gönderilen kötü amaçlı görüntülerle yüklenen PassKit – Apple Pay ve Wallet’ın arkasındaki framework – eklerini içeriyor. iOS 16.6.1 ile birlikte aynı açığı kapatan iPadOS 16.6.1 güncellemesi de yayınlandı. İlgili güncellemeler iPhone 8 ve üzeri, iPad Pro (tüm modeller), iPad Air 3. nesil ve üzeri, iPad 5. nesil ve üzeri ve iPad mini 5. nesil ve üzeri için indirilebilir durumda.