Apple, Pegasus casus yazılımını engellemek için acil yama yayınladı

iOS kaynak kodundaki bir güvenlik açığının, Suudi Arabistan, Ruanda ve Meksika gibi NSO müşterilerinin, iMessage aracılığıyla gönderilen görüntülere kötü amaçlı yazılımlar gizleyerek telefonların kontrolünü ele geçirmelerine olanak sağladığı görülüyor.

Pegasus, telefonda saklanan şifreli mesajları gizlice okuyabiliyor, kamerayı ve mikrofonu uzaktan açabiliyor ve telefonun konumunu sürekli olarak takip edebiliyor.

Apple'ın yeni yaması ayrıca, insanların ödeme kartlarını sakladığı Apple Wallet'ı etkileyen bir güvenlik açığını da gideriyor. Şirket, Perşembe akşamı yaptığı kısa bir açıklamada, güncellemeyi milyarlarca telefona sunarken daha fazla ayrıntı vermedi.

Apple'ın son yıllarda yayınladığı bir avuç yama arasında yer alan bu son yama, ABD'nin önde gelen teknoloji şirketleriyle İsrail merkezli NSO gibi casus yazılım üreticileri arasındaki kedi-fare oyunu olarak tanımlanan durumu sürdürüyor.

NSO, ürünlerinin yalnızca potansiyel teröristleri izlemek ve organize suçla mücadele etmek için kullanıldığını savunurken, söz konusu güvenlik açığının Toronto Üniversitesi'nin Citizen Lab adlı kuruluşu tarafından keşfedildiği ve laboratuvar tarafından Washington merkezli bir "sivil toplum" örgütünün çalışanının telefonunda tespit edildiği belirtildi.

Son güvenlik açığının keşfi, NSO'nun ABD'nin kuruluşa uyguladığı yaptırımlara rağmen en karmaşık işletim sistemlerinin bazılarında nadir görülen zayıflıklar bulmaya devam ettiğini gösteriyor.

Lan'ım (FT'ye göre)