Apple, iPhone'lara Pegasus casus yazılımı kurmak için kullanılan sıfırıncı gün açıkları için yama yayınladı. Cihaz sahiplerinin acilen güncelleme yapması gerekiyor.
Apple, iOS, iPadOS, macOS ve watchOS için acil güvenlik güncellemeleri yayımlayarak, NSO Group'un Pegasus paralı casus yazılımını yaymak için aktif olarak kullanılan iki sıfırıncı gün açığını yamadı.
Söz konusu açıklar iOS 16.6.1 ve iPadOS 16.6.1 - iPhone 8 ve sonraki sürümleri, iPad Pro'nun tüm modelleri, iPad Air 3. nesil ve sonraki sürümleri, iPad 5. nesil ve sonraki sürümleri ve iPad mini 5. nesil ve sonraki sürümleri ile macOS Ventura 13.5.2 - macOS Ventura çalıştıran macOS cihazları ve watchOS 9.6.2 - Apple Watch Series 4 ve sonrası cihazları kapsıyor. Yani neredeyse Apple'ın tüm yakın dönem cihazları risk altında. Cihaz sahiplerinin casus yazılım kurbanı olmamaları için acilen güncelleme yapmaları gerekiyor.
Apple, bu güvenlik açığını gideren güncellemeyi milyarlarca telefona dağıtmaya başladı. Pegasus, telefonda depolanan şifreli mesajları gizlice okuyabiliyor, telefonun kamerasını ve mikrofonunu uzaktan açabiliyor ve telefonun konumunu sürekli olarak takip edebiliyor.
Apple, internet casusluğunda kullanılan Pegasus adlı yazılımı üreten İsrail merkezli NSO Grubu'na dava açmıştı. Teknoloji devi, iPhone kullanıcılarının telefonlarına sızıldığı iddiaları sonrası mahkemeye gitme kararı almıştı.
Apple, yılbaşından bu yana yazılımlarındaki 13 sıfırıncı gün açığını için güncelleme yayınlamak zorunda kaldı. Son güvenlik açığı haberi, Çin hükümetinin merkezi ve eyalet hükümet yetkililerinin iPhone kullanmasını güvenlik gerekçesi ile yasaklamasının ardından geldi. Çin'in yasak kararı, Apple hisselerinde iki gün içinde yüzde yedilik bir düşüşe yol açmıştı.