NSO Group’un iPhone’ları hacklemek için kullanılabilecek güvenlik açıkları açık bir şekilde bitmiyor: yalnızca geçen yıl, kötü şöhretli Pegasus casus yazılımını iOS 15 ve iOS 16 çalıştıran cihazlara enjekte etmek için en az üç yeni istismar zinciri kullanıldı. Toronto Üniversitesi Citizen Lab tarafından yeni bir analizde kullanılan. Bunlar sıfır tıklama istismarlarıydı, bu nedenle kullanıcılar önce manipüle edilmiş bir bağlantıya dokunmaya ikna edilmemelidir. Citizen Lab’e göre, diğer şeylerin yanı sıra iki Meksikalı insan hakları aktivistinin iPhone’larında casus yazılım izleri bulundu.
Evden iMessage’a: Çok aşamalı istismarlar
Görünüşe göre casus yazılım, Apple hizmetlerindeki varsayılan etkin davet özelliklerini kullanıyordu. ve Apple Home veya Apple’ın HomeKit akıllı ev protokolüne ait bir işlem, iMessage ile birlikte iki aşamalı bir süreçte. Apple’ın mesajlaşma hizmeti, WhatsApp gibi diğer habercilerde olduğu gibi geçmişte gözetim yazılımına açılan kapı olmuştur.
Casus yazılım iOS 15.5, iOS 15.6 ve son olarak iOS 16.0.3 çalıştıran iPhone’lara, muhtemelen yalnızca NSO Group tarafından bilinen iOS güvenlik açıklarının bir kombinasyonu aracılığıyla başarılı bir şekilde sızdı. Analize göre “PWNYOURHOME” isimli istismar, başlangıçta Apple Home’a ait sistem sürecinde bir güvenlik açığına sahip. homed ve ardından indirilen bir iMessage görüntü ekini kullanarak kötü amaçlı kodu yürütmek için iMessage işlemi “MessagesBlastDoorService”te bir kilitlenmeyi tetikledi.
Citizen Lab, kullanıcı Apple’ın akıllı ev özelliklerini hiç kullanmasa ve Apple Home’u hiç kurmasa bile bunun işe yaradığını yazıyor. Araştırmacılar bulgularını Apple’a da ilettiler ve bu nedenle üretici, iOS sürüm 16.3.1’deki HomeKit değişiklikleriyle bu bağlamda işletim sistemini daha iyi korudu.
iOS 16’da yeni kilitleme modu
Apple’ın iOS 16 ile tanıtılan yeni kilitleme modu (“kilitleme modu”) etkinse, kullanıcı saldırıdan haberdar edildi ve cihazın güvenliğinin başarıyla ihlal edildiğine dair hiçbir kanıt bulunamadı. Mod, açıkça kötüye kullanılan davet işlevleri ve paylaşım işlevleri dahil olmak üzere çeşitli hizmetleri devre dışı bırakır. Ayrıca Citizen Lab, iOS 16.1’den bu yana PWNYOURHOME ile herhangi bir başarılı enfeksiyon bulmadı. Geçerli sürüm iOS 16.4.1’dir, kullanıcılar cihazlarının her zaman en son yazılımla güncellendiğinden emin olmalıdır.
Bir Apple sözcüsü, Washington Post’a saldırıların yalnızca “çok sınırlı sayıda” müşteriyi etkileyeceğini ve Apple’ın daha fazla güvenlik özelliği ekleyeceğini söyledi. Citizen Lab, hükümet casus yazılım saldırılarının potansiyel kurbanı olan kullanıcılara engelleme modunu etkinleştirmelerini tavsiye eder. Bu durum iPhone kullanımını zorlaştırırken, saldırganlar için maliyeti de artırıyor.
(lbe)
Haberin Sonu
Evden iMessage’a: Çok aşamalı istismarlar
Görünüşe göre casus yazılım, Apple hizmetlerindeki varsayılan etkin davet özelliklerini kullanıyordu. ve Apple Home veya Apple’ın HomeKit akıllı ev protokolüne ait bir işlem, iMessage ile birlikte iki aşamalı bir süreçte. Apple’ın mesajlaşma hizmeti, WhatsApp gibi diğer habercilerde olduğu gibi geçmişte gözetim yazılımına açılan kapı olmuştur.
Casus yazılım iOS 15.5, iOS 15.6 ve son olarak iOS 16.0.3 çalıştıran iPhone’lara, muhtemelen yalnızca NSO Group tarafından bilinen iOS güvenlik açıklarının bir kombinasyonu aracılığıyla başarılı bir şekilde sızdı. Analize göre “PWNYOURHOME” isimli istismar, başlangıçta Apple Home’a ait sistem sürecinde bir güvenlik açığına sahip. homed ve ardından indirilen bir iMessage görüntü ekini kullanarak kötü amaçlı kodu yürütmek için iMessage işlemi “MessagesBlastDoorService”te bir kilitlenmeyi tetikledi.
Citizen Lab, kullanıcı Apple’ın akıllı ev özelliklerini hiç kullanmasa ve Apple Home’u hiç kurmasa bile bunun işe yaradığını yazıyor. Araştırmacılar bulgularını Apple’a da ilettiler ve bu nedenle üretici, iOS sürüm 16.3.1’deki HomeKit değişiklikleriyle bu bağlamda işletim sistemini daha iyi korudu.
iOS 16’da yeni kilitleme modu
Apple’ın iOS 16 ile tanıtılan yeni kilitleme modu (“kilitleme modu”) etkinse, kullanıcı saldırıdan haberdar edildi ve cihazın güvenliğinin başarıyla ihlal edildiğine dair hiçbir kanıt bulunamadı. Mod, açıkça kötüye kullanılan davet işlevleri ve paylaşım işlevleri dahil olmak üzere çeşitli hizmetleri devre dışı bırakır. Ayrıca Citizen Lab, iOS 16.1’den bu yana PWNYOURHOME ile herhangi bir başarılı enfeksiyon bulmadı. Geçerli sürüm iOS 16.4.1’dir, kullanıcılar cihazlarının her zaman en son yazılımla güncellendiğinden emin olmalıdır.
Bir Apple sözcüsü, Washington Post’a saldırıların yalnızca “çok sınırlı sayıda” müşteriyi etkileyeceğini ve Apple’ın daha fazla güvenlik özelliği ekleyeceğini söyledi. Citizen Lab, hükümet casus yazılım saldırılarının potansiyel kurbanı olan kullanıcılara engelleme modunu etkinleştirmelerini tavsiye eder. Bu durum iPhone kullanımını zorlaştırırken, saldırganlar için maliyeti de artırıyor.
(lbe)
Haberin Sonu