Apple Cihazlar İçin Önemli Güncelleme

Eğer bir Mac dizüstü veya masaüstü bilgisayarı kullanıyorsanız, sisteminizi hemen şimdi güncellemeniz gerekiyor.

Geçen hafta açıklanan kritik zero-day açıkları doğrudan iPhone, iPad ve Mac kullanıcılarını etkiliyordu.

Saldırganların kurbanlara tıklatacağı bir link ile iPhone’ların bütün kontrolünü alabileceği kritik zero-day açığını kapatmak için, Apple geçen hafta iOS 9.3.5 güncellemesini yayımladı.

“Trident” lakaplı güvenlik açıklarından faydalanarak yaratılan “Pegasus” lakaplı spyware, Birleşik Arap Emirlikleri’nin insan hakları savunucusu Ahmed Mansoor’u hedef almıştı. Bahsi geçen Pegasus isimli spyware, saldırganın kurbanın cihazındaki neredeyse her şeye erişimini sağlıyordu; metin mesajları, takvim kayıtları, e-postalar, WhatsApp mesajları, konum, mikrofon vb.

Pegasus aynı zamanda saldırgana, kurbanın bütün şifrelerini ve kayıtlı Wi-Fi ağlarının listelerini indirme imkanı sağlıyordu.

Bu sorunlardan dolayı Apple, masaüstü işletim sistemlerinde çalışan Safari için “Trident” açıklarını kapatacak bir güncelleme yayımladı. Aynı zamanda Safari 9, OS X ve OS X El Capitan’a da yama geldi.

Apple’ın iOS’u, OS X’i ve masaüstü Safari versiyonu neredeyse aynı kod tabanlarını paylaşıyor. Dolayısıyla çıkan bir zero-day açığının, bunların hepsini etkilemesi şaşırtıcı değil.

Pegasus, Trident açıklarını kullanıp kurbanın haberi olmadan cihaza casusluk uygulamaları yüklüyor ve telefonun bütün kontrolünü ele geçirebiliyor.

Exploit’in önemli araçlarından biri Safari WebKit’te bulunan bellek hatasını kullanıyor. Bu hata sayesinde saldırganlar, kurbana zararlı bir link tıklatarak, cihazı tamamen ele geçirmesine olanak sağlayacak olan malware’ı kurbanın cihazına aktarıyor.

Apple kullanıcılarına yaptığı bir uyarıda, Safari tarayıcısı üzerinden zararlı linklere tıklamanın kurban cihazında rastgele kod yürütülebileceğini yani cihazın kontrol edilebileceğini söyledi.

Apple’ın perşembe günü yayımladığı güncelleme en kötü Trident açıklarını kapatıyor. (CVE-2016-4654, CVE-2016-4655 ve CVE-2016-4656) Kapatılan açıklar ilk olarak Lookut ve Toronto Üniversitesi tarafından bildirilmişti.

Kullanıcılar Safari, El Capitan ve Yosemite için yayımlanan güvenlik güncellemelerini indirebilirler. Lütfen güncellemeleri resmi güncelleme yazılımınızı kullanarak indirmeyi unutmayın.

Kaynak: thehackernews.com