Apple, büyük ve ciddi bir güvenlik açığına sahip olan Pegasus casus yazılımına karşı iOS 16.6.1 güncellemesini yayınladı. Apple, bu güncellemeyi hemen yüklemenin önemini vurguluyor.
iOS 16’da bulunan ve saldırganların iPhone kullanıcılarının herhangi bir etkileşimi olmadan bir cihaza uzaktan casus yazılım yüklemelerine izin verebilecek kritik bir güvenlik açığını gidermek için iOS 16.6.1 güncellemesi piyasaya sürüldü. Uzmanlar, bu güncellemeyi derhal yüklemenizi öneriyor.
NGO Group tarafından geliştirilen Pegasus casus yazılımı, kısa bir süre önce bir sivil toplum kuruluşu çalışanının iPhone’una sızarak dikkat çekmişti. Bu casus yazılım, bulaştığı cihaz üzerinden neredeyse tüm verilere, fotoğraflar, mesajlar ve ses/video kayıtları dahil olmak üzere erişim sağlayabiliyor. Apple, bu güvenlik açığının keşfedilmesinin hemen ardından iOS 16.6.1 güncellemesini kullanıcılarına sunarak müdahale etti.
iPhone kullanıcıları için, casus yazılımla hedeflenme ihtimalleri ne olursa olsun bu güncellemeyi anında yüklemek hayati önem taşıyor. Bu yeni güvenlik açığını sömürmeye çalışan farklı gruplar bulunuyor ve bu durum daha geniş çaplı bir saldırı riskini artırıyor.
Citizen Lab gibi güvenlik uzmanları, açığın tam ayrıntılarını paylaşmamış olsa da, açığın iMessage üzerinden kötü amaçlı görüntülerle yüklenebilen PassKit adlı teknolojiyi içerdiğini açıkladı. PassKit, Apple Pay ve Wallet’ın temelini oluşturan bir çerçevedir. Bu güvenlik açığını kapatmak için iOS 16.6.1 güncellemesi piyasaya sürüldü ve aynı açığı gideren iPadOS 16.6.1 güncellemesi de mevcut.
İlgili güncellemeler, iPhone 8 ve daha yeni modeller, tüm iPad Pro cihazları, iPad Air’ın 3. nesli ve daha yeni modeller, iPad’lerin 5. nesli ve daha yeni modelleri ile iPad mini’nin 5. nesli ve sonraki modelleri için kullanılabilir durumda.
