Pegasus’un aksaklıklarını ilk kez ortaya çıkaran araştırma laboratuvarı Citizen Lab, Eylül başında iPhone’da yeni bir kusurun istismar edildiğini keşfettiğinde Apple bir acil durum yaması yayınladı.
Apple, iOS 16’da korkulan ve adı geçen casus yazılım (casus yazılım olarak da bilinir) tarafından kullanılan bir güvenlik kusurunun farkına vardıktan sonra iPhone’da önemli bir güvenlik güncellemesi yayınlandı. Pegasus. 7-8 Eylül gecesinden bu yana mevcut olan bu program, kendisini büyük bir takdir yetkisiyle başta siyasi liderler olmak üzere kurbanlarının telefonlarına tanıttığı bilinen programı yayınlayan şirketin “aktif olarak istismar ettiği” bir ihlalden kurtulmanın yollarını sunuyor. , dernek temsilcileri ve hatta gazeteciler.
iPhone’ların yanı sıra iPad’ler, Mac’ler ve Apple Watch’lar da kendi işletim sistemlerinde bir düzeltme sunar. Pegasus casus yazılımının Apple’ın sistem sürümü 16.6.1’de açıkça belirtilmemesine rağmen bunun ana nedeni budur. Ne yazık ki markanın kusurunu fark eden güvenlik ekipleri değil, Toronto, Kanada merkezli Citizen Lab’den araştırmacılar oldu. “Pegasus Projesi”nin ortaya çıkmasından iki yıl sonra Washington’da bir kez daha bir iPhone’un izlendiği ortaya çıktı.
Citizen Lab bir basın bülteninde araştırmacılarının kusuru keşfettiğini açıkladı “Washington’da bir sivil toplum kuruluşunda çalışan ancak birçok ülkede ofisi bulunan bir kişinin telefonunun incelenmesiyle”. Bu durumda Pegasus’ta her zaman olduğu gibi güvenlik açığından yararlanılabileceğini eklediler. “Mağdurun herhangi bir etkileşimi olmadan”.
Açıkçası, bunlar esas olarak kimin kimliğinin veya faaliyetinin izlenebileceğiyle ilgileniyor. Pegasus, 2020 yılında Yasak Hikayeler konsorsiyumu tarafından yürütülen uluslararası işbirlikçi gazetecilik araştırması “Pegasus Projesi”nin ortaya çıkardığı gibi, devlet başkanları, aktivistler ve hükümet yetkilileri hakkında casusluk yapmak için çalışan İsrailli şirket NSO Group tarafından sunulan bir casus yazılımdır. dernekler veya STK’lar, hatta gazeteciler. “Kimliği veya faaliyetleri nedeniyle artan risk altında olabilecek herkesi karantina modunu etkinleştirmeye teşvik ediyoruz”Vatandaş Laboratuvarı’nı yazdı.
Duyuru, önümüzdeki Salı günü en yeni iPhone 15’ini sunacak olan ve NSO Group’a karşı şikayette bulunan Apple için en kötü zamanda geldi. Pegasus’un akıllı telefona sızması ağır bir yük oluştururken Apple, ürünlerini korumasını ve casus yazılımlara karşı yeterince dayanıklı olmasını sağlıyor. Temmuz ayı başında bir basın bülteninde marka şunu duyurdu: “Apple, devlet destekli paralı casus yazılım geliştiren şirketlerin hedefli siber saldırılarına maruz kalma riskiyle karşı karşıya olan kullanıcılar için ek koruma içeren çığır açıcı bir güvenlik özelliği sunuyor.”
Apple ve iPhone Yalıtım modu
Apple’ın söylediği izolasyon modu “Dijital güvenliği ciddi hedefli tehditlere maruz kalan az sayıda kullanıcıya olağanüstü koruma sunan türünün ilk büyük özelliği”iPhone antivirüs yazılımının (etkinliği şüphelidir) çok iyi koruyamadığı bir işletim sistemini daha da kilitlemek amacıyla tasarlanmıştır.
Yalıtım modu, iPhone’ların işlevlerini sınırlayarak saldırı yüzeyini azaltır. En görünür örneklerden biri, bir bağlantı paylaşıldığında görünen çoğu ekin ve kart önizlemesinin devre dışı bırakılmasıdır. USB bağlantıları sırasında artık veri iletilmez. FaceTime aramaları gibi Apple veya iCloud istekleri de engellenir. Bu yeni Pegasus kusuruyla ilgili son haberler göz önüne alındığında, sistemin güvenlik düzeyini daha da artırmak için yeni çözümler bulması gerekecek.
Önümüzdeki hafta kitapçılarda, genel yayın yönetmeni Yasak Hikayeler Sandrine Rigaud ve araştırmacı gazeteci Laurent Richard, Pegasus Projesi’nin alt kısmına ilişkin bir kitap yayınlayacak. Güncel haberleri kesinlikle dikkate almayacak ama bu nedenle oldukça sembolik bir yankı uyandıracak bir çalışma. Her zaman ondan daha güçlü olmakla tehdit edilen bir teknolojininki.
Kaynak :
VatandaşLab
Bir yanıt yazın