Apple, iOS, iPadOS, macOS ve watchOS için acil güvenlik güncellemeleri yayımlayarak, NSO Group'un Pegasus paralı casus yazılımını yaymak için aktif olarak kullanılan iki sıfırıncı gün açığını yamadı.
Söz konusu açıklar iOS 16.6.1 ve iPadOS 16.6.1 - iPhone 8 ve sonraki sürümleri, iPad Pro'nun tüm modelleri, iPad Air 3. nesil ve sonraki sürümleri, iPad 5. nesil ve sonraki sürümleri ve iPad mini 5. nesil ve sonraki sürümleri ile macOS Ventura 13.5.2 - macOS Ventura çalıştıran macOS cihazları ve watchOS 9.6.2 - Apple Watch Series 4 ve sonrası cihazları kapsıyor. Yani neredeyse Apple'ın tüm yakın dönem cihazları risk altında. Cihaz sahiplerinin casus yazılım kurbanı olmamaları için acilen güncelleme yapmaları gerekiyor.
Apple, bu güvenlik açığını gideren güncellemeyi milyarlarca telefona dağıtmaya başladı. Pegasus, telefonda depolanan şifreli mesajları gizlice okuyabiliyor, telefonun kamerasını ve mikrofonunu uzaktan açabiliyor ve telefonun konumunu sürekli olarak takip edebiliyor.
"Bu son bulgu, sivil toplumun son derece sofistike istismarlar ve paralı casus yazılımlar tarafından hedef alındığını bir kez daha gösteriyor" diyen Citizen Lab, sorunların geçen hafta uluslararası ofisleri olan Washington D.C. merkezli bir örgüt tarafından istihdam edilen kimliği belirsiz bir kişinin cihazının incelenmesi sırasında tespit edildiğini belirtti.
Apple, internet casusluğunda kullanılan Pegasus adlı yazılımı üreten İsrail merkezli NSO Grubu'na dava açmıştı. Teknoloji devi, iPhone kullanıcılarının telefonlarına sızıldığı iddiaları sonrası mahkemeye gitme kararı almıştı.
Apple, yılbaşından bu yana yazılımlarındaki 13 sıfırıncı gün açığını için güncelleme yayınlamak zorunda kaldı. Son güvenlik açığı haberi, Çin hükümetinin merkezi ve eyalet hükümet yetkililerinin iPhone kullanmasını güvenlik gerekçesi ile yasaklamasının ardından geldi. Çin'in yasak kararı, Apple hisselerinde iki gün içinde yüzde yedilik bir düşüşe yol açmıştı.