iPhone

Yeni Pegasus iOS Hack, iPhone’ları Hedeflemek için Blastdoor’u Atladı



İsrailli NSO Group’un casus yazılımı Pegasus dünyanın dört bir yanındaki diktatörlüklere satıldı ve kısa süre önce Uluslararası Af Örgütü’nün çeşitli ülkelerde gazetecilere, aktivistlere, politikacılara ve avukatlara ait iPhone’ları hacklemek için kullanıldığını açıklamasının ardından manşetlere çıktı. Toronto Üniversitesi’ndeki Citizen Lab, Apple’ın Blastdoor güvenlik önlemlerini aşan yeni bir güvenlik açığı keşfetti.

Citizen Lab, iPhone’larda hem iOS 14.4 hem de 14.6’yı hacklemek için kullanılan önceden bilinmeyen bir güvenlik açığı keşfetti (ki bu, saldırı sırasında sistemin en son sürümüydü). En önemlisi, yeni keşfedilen güvenlik açığı, Apple’ın kötü amaçlı verileri filtreleyerek iMessage hack’lerini önlemenin bir yolu olarak iOS 14’te eklediği Blastdoor’u da atladı.

Blastdoor, gelen mesajları ve ekleri sanal alanlarda işler. Buradaki fikir, genellikle güvenlik korumasını atlatmak için kullanılan yanlış biçimlendirilmiş verilerin yalnızca sanal alanı çökertebilmesi ve sistemin geri kalanına yayılmaması gerektiğidir.

Sorun şu ki, NSO Group’un geliştiricileri, bu sanal alandan çıkmanın bir yolunu bulmuş (veya bunun keşfi için para ödemiş) ve ardından diğer güvenlik sistemlerini aşarak nihayet sistemin tam kontrolünü ele geçirip kullanıcıyı gözetliyor.

Citizen Lab araştırmacıları, Bahreyn’deki bir insan hakları aktivistine ait bir iPhone’u incelediklerinde bu keşfi yaptılar. Telefon, Şubat 2021’den bu yana birkaç kez saldırıya uğradığına dair işaretler gösterdi.

Apple saldırılar hakkında bu yazın başlarında bilgilendirildi, ancak bu özel güvenlik açığının yakın zamanda piyasaya sürülen iOS 14.7.1’de düzeltilip düzeltilmediği ve Pegasus yazılımında bugüne kadar yararlanılan diğer güvenlik açıkları için düzeltmelere sahip olduğuna inanılıyor. ve iOS 14.6 dahil.

Daha fazla okuma:

Apple, Pegasus’u durduramadığı için suçlu mu?

iPhone’unuza NSO’nun Pegasus casus yazılımının bulaşıp bulaşmadığını nasıl kontrol edebilirsiniz?

Üzerinden: TechCrunch

Bu makale ilk olarak Macworld İsveç’te yayınlandı. Karen Haslam’ın çevirisi.

.

Kaynak: https://www.macworld.co.uk/news/new-pegasus-hack-bypasses-blastdoor-3807765/

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
WeCreativez WhatsApp Support
İstanbul Apple Tamir Merkezi
Fiyat talebinde bulunmak için Apple cihazınızın marka modelini ve arızası hakkında bizi kısaca bilgilendiriniz.

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi kapatarak siteyi gezinmeyi deneyin...