Apple, iOS, iPadOS, macOS ve watchOS için acil güvenlik güncellemeleri yayımlayarak, NSO Group'un Pegasus paralı casus yazılımını yaymak için aktif olarak kullanılan iki sıfırıncı gün açığını yamadı.

Söz konusu açıklar iOS 16.6.1 ve iPadOS 16.6.1 - iPhone 8 ve sonraki sürümleri, iPad Pro'nun tüm modelleri, iPad Air 3. nesil ve sonraki sürümleri, iPad 5. nesil ve sonraki sürümleri ve iPad mini 5. nesil ve sonraki sürümleri ile macOS Ventura 13.5.2 - macOS Ventura çalıştıran macOS cihazları ve watchOS 9.6.2 - Apple Watch Series 4 ve sonrası cihazları kapsıyor. Yani neredeyse Apple'ın tüm yakın dönem cihazları risk altında. Cihaz sahiplerinin casus yazılım kurbanı olmamaları için acilen güncelleme yapmaları gerekiyor.

Açıklardan birini keşfeden Citizen Lab, yayımladığı uyarıda iOS 16.6 çalıştıran tam yamalı iPhone'larda Pegasus'u dağıtmak için kullanıcının müdahalesine ihtiyaç olmayan BLASTPASS adı verilen saldırı şeklinin bir parçası olarak aktif olarak kullanıldığını duyurdu.

Açıkların ek teknik ayrıntıları aktif istismar ışığında saklı tutulmuş olsa da yöntemin Apple tarafından sıfır tıklama saldırılarını azaltmak için kurulan BlastDoor sandbox çerçevesini atladığı belirtiliyor.

"Bu son bulgu, sivil toplumun son derece sofistike istismarlar ve paralı casus yazılımlar tarafından hedef alındığını bir kez daha gösteriyor" diyen Citizen Lab, sorunların geçen hafta uluslararası ofisleri olan Washington D.C. merkezli bir örgüt tarafından istihdam edilen kimliği belirsiz bir kişinin cihazının incelenmesi sırasında tespit edildiğini belirtti.

YILBAŞINDAN BU YANA 13. GÜNCELLEME
Apple, yılbaşından bu yana yazılımlarındaki 13 sıfırıncı gün açığını için güncelleme yayınlamak zorunda kaldı.

Son güvenlik açığı haberi, Çin hükümetinin merkezi ve eyalet hükümet yetkililerinin iPhone kullanmasını güvenlik gerekçesi ile yasaklamasının ardından geldi. Çin'in yasak kararı, Apple hisselerinde iki gün içinde yüzde yedilik bir düşüşe yol açmıştı.