Telefon ve tabletlere iMessage üstünden gönderilen bir PDF dosyasıyla, kullanıcılar dosyaya tıklamasa bile cihazın ele geçirilebileceği kısa süre önce bağımsız araştırmacılar tarafınca ortaya konmuştu.
Toronto Üniversitesi’ndeki Citizen Lab’den araştırmacı Bill Marczak, “Cihazların hiçbir şeye tıklamadan ele geçirilebileceğine dair kanıtlar görmüştük fakat ilk kez bunun bir örneğiyle karşılaştık” dedi.
Apple’daki güvenlik açığı bilgisayar, tablet ve telefonların yanı sıra Apple Watch’u da etkiliyor.
Harekete geçen Apple şirketi kısa sürede iPhone, iPad ve Apple Watch için yeni bir güncellemeyi devreye aldı.
Citizen Lab, bu açığın bir Suudi aktivistin telefonunun ele geçirilmesi için kullanıldığını, bunun arkasında İsrail merkezli NSO Group adlı firmanın bulunduğunu düşündüklerini söylemiş oldu.
İsrailli şirket tarafınca geliştirilen Pegasus yazılımı bilhassa gazetecileri, muhalifleri ve aktivistleri hedef alıyordu.
Kimliği açıklanmadı!
Mevzuya dair bir izahat icra eden NSO, “dünya genelinde haber alma ve kolluk kuvvetlerine, terör ve suçla savaşım için yaşam kurtaran teknolojiler satmaya devam edeceklerini” belirtti.
Güvenlik uzmanları bunun fazlaca tehlikeli bir açık bulunduğunu fakat bayağı kullananların kaygı etmesine gerek olmadığını, bu tür saldırıların çoğu zaman hedef alınmış üst düzey kişilere yapıldığını belirtiyor.
Bir paylaşımla bu hatayı duyuran Apple, iOS ve iPadOS 14.8 güncellemeleriyle problemi çözdüğünü duyurdu.
Yoruma kapalı.