Apple iPhone və iPad-lər üçün iOS 14.8-i və nəticədə, Pegasus zərərli proqramlarının Apple Cihazınıza daxil olmasına imkan yaradan NSO-nun sıfır gün qüsurunu aradan qaldıracaq macOS və WatchOS üçün yeni yeniləmələri buraxdı. Bu boşluq Citizen Lab tərəfindən aşkar edilib və bütün Apple iPhone, iPad, Mac və qol saatlarına təsir edən Məcburi Giriş istismarını ilk müəyyən edib.
Apple bütün istifadəçilərini cihazlarını dərhal yeniləməyə çağırıb. bəzi cihazlarda istifadə edilən zəifliyi aradan qaldıracaq. Vətəndaş Laboratoriyası Bəhreyn kimi tanınan Yaxın Şərq ölkəsində bir fəalın istifadə etdiyi iPhone-a səssizcə müdaxilə etmək üçün istifadə edilən sıfır gün zəifliyini aşkar edən ilk şəxs oldu. Bu Məcburi Giriş boşluğu ilk dəfə bu ilin avqustunda bildirildi və bundan sonra Apple və Citizen Lab birlikdə işlədilər.
Apple Cihazlarında Sıfır Gün Zəifliyi Nədir?
Sıfır gün qüsuru belə adlandırılan zəiflikdir, çünki proqram/aparat şirkətlərinin düzəlişi işə salmaq üçün bircə günü yoxdur və buna görə də Sıfır Gün adlandırılıb. Bu qüsur məşhur insanların və jurnalistlərin iPhone-larına qorxulu casus proqramı olan Pegasus-u buraxmaq üçün istifadə edilən Apple-ın iMessage proqramında bir boşluq aşkar etdi. Pegasus bu yaxınlarda Amnesty İnternational-ın Təhlükəsizlik Laboratoriyası tərəfindən üzə çıxarılıb və orada İsrail kibertəhlükəsizlik şirkəti olan NSO tərəfindən telefonlarına sızan insanların siyahısını işıqlandırıb.
Bu sızmanın əsas məqsədi mühafizəkarlar haqqında tam məlumat verməkdir. smartfon və öz növbəsində məzmunu, yeri, fotoşəkilləri, NSO-nun dövlət müştərilərinə mesajlar ilə bağlı sahibi. NSO-nun yeganə kifayət qədər böyük məbləğə bütün dünyada hökumətlər üçün işləyir və öz növbəsində hökumətin sui-qəsddə və ya iğtişaşlar yaratmaqda şübhəli bildiyi insanlar haqqında bütün məlumatları təqdim edir.
Citizen Lab daha sonra bu qüsurun iOS 14-dən bəri mövcud olduğunu izah edir. iOS 14.4 və iOS 14.6 yeniləmələri də həssas idi. Apple, Pegasus kimi səssiz hücumların qarşısını almaq üçün nəzərdə tutulmuş iOS 14-də yeni müdafiə sistemləri quraşdırdığını iddia etdi. Bu müdafiə vasitələri Pegasus tərəfindən asanlıqla istifadə edilən BlastDoor adlanırdı və metod Vətəndaş Laboratoriyaları tərəfindən Force Entry kimi tanınmağa başladı.
Bu Zəiflik Kimlərə Təsir Etdi?
Vətəndaş Laboratoriyası bu qüsurun qurbanları arasında ilk olaraq Bəhreyndən olan fəalları müəyyənləşdirdi. Son tapıntılar Səudiyyə Ərəbistanı fəalının daşıdığı iPhone-da məcburi giriş istismarını aşkar edib. Bu Üçün ced Entry exploit bu gün iOS 14.8-ə yenilənənlər istisna olmaqla, bütün dünyada bütün iPhone-larda işləyir. O, Apple cihazlarının təsvirin göstərilməsi prosesi vasitəsilə iPhone-dan faydalana bilər.
Tapıntılar təxminən bir həftə əvvəl Citizen Lab tərəfindən Apple-a bildirilmişdi və bu zəifliyin rəsmi kod adı CVE-2021-30860 idi. O, həmçinin iddia edir ki, Forced Entry istismarı Pegasus qalmaqalı ilə bağlı xəbərlərdə yer alan NSO qrupu ilə əlaqəlidir.
Apple Bu Qüsur Haqqında Nə Dedi?
“Bu istismarın iMessage üçün istifadə etdiyi zəifliyi müəyyən etdikdən sonra Apple istifadəçilərimizi qorumaq üçün sürətlə iOS 14.8-də düzəliş hazırladı və tətbiq etdi. Citizen Lab-ı bu istismarın nümunəsini əldə etmək kimi çox çətin işi tamamladığına görə tərifləmək istərdik ki, bu düzəlişi tez bir zamanda inkişaf etdirə bilək. Təsvir edilənlər kimi hücumlar olduqca mürəkkəbdir, inkişafı milyonlarla dollara başa gəlir, çox vaxt qısa rəf ömrünə malikdir və konkret şəxsləri hədəf almaq üçün istifadə olunur. Bu, onların istifadəçilərimizin böyük əksəriyyəti üçün təhlükə olmadığı anlamına gəlsə də, biz bütün müştərilərimizi müdafiə etmək üçün yorulmadan işləməyə davam edirik və onların cihazları və məlumatları üçün daima yeni müdafiə vasitələri əlavə edirik”, - Apple-ın təhlükəsizlik mühəndisliyi rəhbəri Krstić bildirib.
Yekun söz bütün Apple cihazları Pegasus-a qarşı həssasdırmı?Apple, hər hansı zərərli proqramın, xüsusən Pegasusun arxa qapıdan daxil olmasının qarşısını alacaq tələb olunan yeniləməni buraxdı. Qısa bir açıqlamada, Apple-ın təhlükəsizlik mühəndisliyi və arxitekturasının rəhbəri İvan Krstić düzəlişi təsdiqlədi. Hər hansı bir sızmanın qarşısını almaq üçün Apple cihazlarınızı yeniləmək tövsiyə olunur. Pegasus, fərdlərin məxfiliyini necə pozduğu və onların müvafiq hökumətlərinə məlumat ötürdüyü ilə bağlı bütün dünyanı şoka saldı. Bu, geniş tənqidlərə səbəb oldu, lakin planlaşdırılmış sui-qəsdlərin, iğtişaşların və sülhü pozan fəaliyyətlərin qarşısını almaq üçün məxfiliyə bir qədər güzəştə getməyə imkanımız var. Bizi sosial mediada izləyin – .
oxumaq: 0
