Apple Pegasus Casus Yazılımı Önlemek İçin Güncelleme Yayınladı

Apple, son derece tehlikeli bir casus yazılım olan Pegasus’un iPhone’lara sızmasına neden olan ciddi bir güvenlik açığını kapatmak amacıyla acil bir güvenlik güncellemesi yayınladı. Bu güncelleme, kullanıcıların cihazlarını güvende tutmak ve kötü niyetli saldırılardan korunmak için hayati bir önlem olarak kabul ediliyor.

Citizen Lab tarafından keşfedilen bu güvenlik açığı, “BLASTPASS” adını taşıyor. Saldırganların, kurbanın herhangi bir etkileşimi olmadan, en son iOS sürümünü çalıştıran iPhone’lara sızmasına olanak tanıyor. Bu açık, iOS’un en güncel sürümünü kullanan kullanıcıların bile risk altında olduğunu gösteriyor.

Saldırganlar, kurbanın iMessage hesabından gönderilen kötü amaçlı görüntüleri içeren PassKit eklerini kullanarak bu açığı sömürüyorlar. Kurban bu ekleri açtığında, zararlı kod çalıştırılıyor ve cihazlarına Pegasus casus yazılımı bulaşıyor.

Pegasus casus yazılımı, hedeflediği cihazlarda bir dizi tehlikeli yetenek sunuyor. Bu yetenekler arasında konum takibi yapma, aramaları ve mesajları kaydetme, hatta cihazın kamerasına ve mikrofonuna erişme gibi güçlü fonksiyonlar bulunuyor. Bu nedenle, bu casus yazılımın hükümetler tarafından gazetecileri, aktivistleri ve siyasi muhalifleri hedeflemek için kullanıldığı bilinmektedir.

Apple, bu ciddi güvenlik açığını gidermek ve kullanıcılarını korumak için hızla harekete geçti. Firma, iOS 16.6 ve sonraki sürümleri çalıştıran tüm iPhone’lara yönelik güvenlik güncellemesi yayınladı ve kullanıcıları güncellemeleri yapmaya çağırdı.