Yazılım güncellemelerini sonsuza kadar göremeyenlerdenseniz, bunu göz ardı etmeyin. Son zamanlarda, bir siber güvenlik araştırma şirketi, Apple’ın büyük bir güvenlik operasyonunu ortaya çıkardıktan sonra acil bir güncelleme yayınladı iOS ve macOS işletim sistemleri için. Bu sıfır tıklama işlemi, bilmeden Apple aygıtınıza casus yazılım bulaştırabilir.
Bu rapora göre Toronto Üniversitesi Sivil LaboratuvarıForcedEntry sıfır tıklama işlemi, telefonlar, tabletler, akıllı saatler ve bilgisayarlar gibi tüm Apple cihazlarını büyük tehlikeye atabilir.
Citizen Lab’deki araştırmacılar, ilk olarak Mart ayında NSO Group tarafından oluşturulan casus yazılım bulaşmış bir Suudi aktivistin telefonunu analiz ederken ForcedEntry belirtilerini fark ettiler. Bu İsrail casus yazılım şirketi, hükümetler tarafından özel vatandaşları gözetlemek için tasarlanmış programlar satmakla suçlanıyor. özellikle gazeteciler ve aktivistler. Citizen Lab, acil bir güncelleme gerektiren raporunu halka yayınlamadan bir hafta önce 7 Eylül’de Apple’a bulgularını bildirdi.
ForcedEntry, fabrikada çalıştırılan bir işlem değildir. Apple’ın yerleşik metin mesajlaşma platformu olan IMessage, büyük bir güvenlik açığına sahip. Çalışma şekli, bir bilgisayar korsanının kurbana görünmez bir metin mesajı göndermesi, bu mesajı alır almaz cihazlarındaki her şeye engelsiz erişim sağlaması ve bilgisayar korsanının telefon konuşmalarını izleyebilen ve hatta uzaktan erişebilen casus yazılım yüklemesine izin vermesidir. kameralar. Bu sıfır tıklama işlemlerinin dehşeti, kurbanların çok geç olana kadar neler olup bittiğini anlamamasıdır.
Rapor, NSO Grubunu başka bir gruba bağladı 2019’da sıfır tıklama saldırısı. NSO, WhatsApp’ta, İnsan Hakları Facebook grubuna casus yazılımla katılan 1.400’den fazla kullanıcının telefonlarına bulaşan benzer bir güvenlik açığı buldu. Şu anda, kaç kullanıcının telefonunun hedef alındığına ve/veya güvenliğinin ihlal edilebileceğine dair bir bilgi yok. NSO Grubu görevi kötüye kullanma iddialarını reddetti.
Citizen Lab’s, raporunu NSO Group gibi şirketlere karşı düzenleyici eylem çağrısı ile sonlandırıyor:
“NSO Group’un cephaneliğinin bir parçası olarak kullanılan başka bir Apple Zero Day (paydaşlar tarafından bilinen bilgisayar yazılımı güvenlik açığı olarak bilinen bir terim) hakkındaki son keşfimiz, NSO Group gibi şirketlerin “hizmet olarak despotizmi” kolaylaştırdığını gösteriyor ve büyük bir ihtiyaç var. zararlı piyasayı düzenlemek.”
Kendinizi ve Apple ürünlerinizi korumanın en iyi yolu, tüm Apple cihazlarınızın 13 Eylül Pazartesi günü yayınlanan yazılım güncellemesine sahip olduğundan emin olmaktır. bugün birçok yeni cihaz, bu nedenle şirketin sözde acil düzeltmeler için başvuruda bulunup bulunmadığını görmek ilginç olacak.
