Pegasus’un Kullandığı Yeni Bir Zero-Click iOS Açığı Keşfedildi

ItalioBrot

Global Mod
Global Mod
İsrail merkezli NSO Group tarafınca geliştirilen Pegasus zararlısı kendisinden kelam ettirmeyi her geçen gün yepisyeni skandallarla başarıyor.

Yakın vakit içerisinde Bahreyn İnsan Hakları Merkezi üyelerinden 9 Bahreyn’li aktivistin iPhone’u Bahreyn hükümetine bağlı olduğu düşünülen Pegasus casus yazılım operatörü tarafınca hacklendi. Siber güvenlik şirketi Citizen Lab‘ın yayınlanmış olduğu rapora nazaran aktivistlerin aygıtına iki adet sıfır gün (zeroday) sıfır tıklama (zero-click) güvenlik açığı kullanılarak erişildi.

iMessage üzerinde bulunan yeni zero-click güvenlik açıkları ayrıyeten iOS’un bu şekil açıklara karşı güvenlik sağlamak hedefiyle kullandığı BlastDoor özelliğini bypass etme yeteneğine de sahip. birinci vakit içinderda 2021’de tespit edildiği düşünülüyor. Citizen LAB tarafınca söylenenlere bakılırsa Forcedentry ismi verilen zeroday iOS 14.4 ve 14.6 sürümlerinde muvaffakiyetle çalışıyor.

iMessage üstündeki açıklardan korunmak isteniliyorsa iMessage ve FaceTime’ın kapatılıp devre dışı bırakılması kâfi. Sorun şu ki bunu da devre dışı bırakırsanız iletilerinizi düz metin yani şifrelenmemiş bir biçimde göndermiş oluyorsunuz. Bu daha büyük bir sorun, bilhassa karşınızda rejim takviyeli bir siber küme var ise.

Pegasus’un amaçlarda kullanılabilmesi için şüphesiz sadece iMessage açıklarına bel bağlanılmadı. NSO Group tarafınca WhatsApp üzere diğer uygulamalara dair zafiyetler de bulunup, Pegasus için geliştirildiği söylenilenler içinde.

Apple son güvenlik zafiyetlerine yönelik güncellemeler yayınlayana kadar korunmak isteyenlerin yapabileceği en güzel şey, İsrail merkezli NSO Group’un güvenlik açığı avına çıkmış olabileceği bütün potansiyel uygulamaları devre dışı bırakmak ve kaldırmak.