Apple, NSO Group’un Pegasus casus yazılımını yaymak için kullanılan iki sıfır gün güvenlik açığını (CVE-2023-41064, CVE-2023-41061) yamaladı.
Citizen Lab, “Kötüye kullanım zinciri, kurbanın herhangi bir etkileşimi olmadan iOS’un en son sürümünü (16.6) çalıştıran iPhone’ları tehlikeye atabilecek kapasitedeydi” dedi.
“Söz konusu istismar Geçiş Kiti Saldırganın iMessage hesabından kurbana gönderilen, kötü amaçlı görüntüler içeren ekler.”
Güvenlik açıkları hakkında
CVE-2023-41064, ImageI/O çerçevesindeki uygulamaların çoğu görüntü dosyası formatını okumasına ve yazmasına olanak tanıyan bir arabellek taşması güvenlik açığıdır. Güvenlik açığı, kötü amaçlarla oluşturulmuş bir görüntüyle tetiklenebilir ve rastgele kod yürütülmesine yol açabilir.
CVE-2023-41061, kullanıcıların ödeme kartlarını, kimlikleri, etkinlik biletlerini, seyahat biletlerini vb. depolayabildiği Apple Cüzdanındaki bir doğrulama sorunudur. Güvenlik açığı, kötü niyetli olarak hazırlanmış bir eklentiyle tetiklenebilir ve rastgele kod yürütülmesine yol açabilir.
CVE-2023-41064, Toronto Üniversitesi Munk Okulu’ndaki The Citizen Lab tarafından rapor edilirken CVE-2023-41061, muhtemelen CVE-2023-41064’ün varlığını doğrularken Apple tarafından onların yardımıyla çözüldü.
CVE-2023-41064 için bir düzeltme de en son güvenlik güncelleştirmesine dahil edilmiştir. macOS Ventura (13.5.2) ve CVE-2023-41061 için watchOS 9.6.2.
Yamalar büyük olasılıkla yakında eski iOS, iPadOS ve macOS şubelerine desteklenecektir.
Yüksek riskli kullanıcıları hedef alan bir istismar zinciri
Citizen Lab tarafından BLASTPASS olarak adlandırılan istismar zinciri, Washington DC merkezli uluslararası ofisleri olan bir sivil toplum kuruluşunda çalışan bir kişinin cihazı analiz edildiğinde tespit edildi.
“Bu son bulgu, sivil toplumun son derece karmaşık istismarlar ve paralı casus yazılımlar tarafından hedef alındığını bir kez daha gösteriyor.” “Gelecekte istismar zincirine ilişkin daha ayrıntılı bir tartışma yayınlamayı umuyoruz.”
“Sıradan” kullanıcılara cihazlarını mümkün olan en kısa sürede güncellemeleri tavsiye edilir, ancak Pegasus gibi casus yazılımlarla yüksek hedefli siber saldırı riski altında olan kullanıcıların şunları düşünmesi gerekir.
“Biz buna inanıyoruz ve Apple’ın Güvenlik Mühendisliği ve Mimarisi ekibi de bunu bize doğruladı: Kilitleme Modu bu özel saldırıyı engelliyor,” diye belirtti.
Apple’ın işletim sistemlerinin en son sürümlerini çalıştıran kullanıcılar için bir başka iyi fikir de, güvenlik düzeltme eklerini kullanıma sunuldukça otomatik olarak yükleyen Apple Hızlı Güvenlik Yanıtını etkinleştirmektir.