iPhone

Yeni Pegasus iOS Hack, iPhone’ları Hedeflemek için Blastdoor’u Atladı

İsrailli NSO Group’un casus yazılımı Pegasus dünyanın dört bir yanındaki diktatörlüklere satıldı ve kısa süre önce Uluslararası Af Örgütü’nün çeşitli ülkelerde gazetecilere, aktivistlere, politikacılara ve avukatlara ait iPhone’ları hacklemek için kullanıldığını açıklamasının ardından manşetlere çıktı. Toronto Üniversitesi’ndeki Citizen Lab, Apple’ın Blastdoor güvenlik önlemlerini aşan yeni bir güvenlik açığı keşfetti.

Citizen Lab, iPhone’larda hem iOS 14.4 hem de 14.6’yı hacklemek için kullanılan önceden bilinmeyen bir güvenlik açığı keşfetti (ki bu, saldırı sırasında sistemin en son sürümüydü). En önemlisi, yeni keşfedilen güvenlik açığı, Apple’ın kötü amaçlı verileri filtreleyerek iMessage hack’lerini önlemenin bir yolu olarak iOS 14’te eklediği Blastdoor’u da atladı.

Blastdoor, gelen mesajları ve ekleri sanal alanlarda işler. Buradaki fikir, genellikle güvenlik korumasını atlatmak için kullanılan yanlış biçimlendirilmiş verilerin yalnızca sanal alanı çökertebilmesi ve sistemin geri kalanına yayılmaması gerektiğidir.

Sorun şu ki, NSO Group’un geliştiricileri, bu sanal alandan çıkmanın bir yolunu bulmuş (veya bunun keşfi için para ödemiş) ve ardından diğer güvenlik sistemlerini aşarak nihayet sistemin tam kontrolünü ele geçirip kullanıcıyı gözetliyor.

Citizen Lab araştırmacıları, Bahreyn’deki bir insan hakları aktivistine ait bir iPhone’u incelediklerinde bu keşfi yaptılar. Telefon, Şubat 2021’den bu yana birkaç kez saldırıya uğradığına dair işaretler gösterdi.

Apple saldırılar hakkında bu yazın başlarında bilgilendirildi, ancak bu özel güvenlik açığının yakın zamanda piyasaya sürülen iOS 14.7.1’de düzeltilip düzeltilmediği ve Pegasus yazılımında bugüne kadar yararlanılan diğer güvenlik açıkları için düzeltmelere sahip olduğuna inanılıyor. ve iOS 14.6 dahil.

Daha fazla okuma:

Apple, Pegasus’u durduramadığı için suçlu mu?

iPhone’unuza NSO’nun Pegasus casus yazılımının bulaşıp bulaşmadığını nasıl kontrol edebilirsiniz?

Üzerinden: TechCrunch

Bu makale ilk olarak Macworld İsveç’te yayınlandı. Karen Haslam’ın çevirisi.

.

Kaynak: https://www.macworld.co.uk/news/new-pegasus-hack-bypasses-blastdoor-3807765/

Benzer Yazılar:

  1. Sızan Fotoğraf iPhone 13’ü Daha Küçük Çentikle Gösteriyor
  2. Farklı Düşünün: Neden Kimse Katlanabilir Bir iPhone’a İhtiyaç Duymaz?
  3. iPhone SE Fırsatları: En İyi Noel ve Tatil İndirimleri
  4. iOS 16 genel beta sürümünü atlayıp sonbahara kadar beklemek için 5 neden

İlgili Makaleler

Apple 13 Donma Sorunu İçin 5 Çözüm Yolu

Apple 13 Donma Sorunu İçin 5 Çözüm Yolu

Kasım 19, 2023
Apple 15 Sorunları ve Pratik Çözüm Önerileri

Apple 15 Sorunları ve Pratik Çözüm Önerileri

Kasım 19, 2023
iPhone Kullanıcılarının Karşılaştığı Yazılım Sorunları

iPhone Kullanıcılarının Karşılaştığı Yazılım Sorunları

Kasım 19, 2023
Apple Donma Sorunu Hakkında Bilmeniz Gerekenler

Apple Donma Sorunu Hakkında Bilmeniz Gerekenler

Kasım 18, 2023

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
WeCreativez WhatsApp Support
İstanbul Apple Tamir Merkezi
Fiyat talebinde bulunmak için Apple cihazınızın marka modelini ve arızası hakkında bizi kısaca bilgilendiriniz.
Merhaba, Teknik Destek İstermisiniz?

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi kapatarak siteyi gezinmeyi deneyin...