19.09.2016

Apple iPhone ve iPadleri için üç sıfırıncı gün açığını adresleyen iOS 9.3.5 yamasını yayınladı.

 

NSO Grup İsrail kökenli casus ve gözetleme yazılımları ile hedefin cep telefonunu izleyecek yazılımlar satan bir firma.

 

NSO Grup muhalifler ve gazetecileri izleyebilmek için üç sıfırıncı gün zafiyetini kullanan yazılımları kullandığı ortaya çıktı.

 

Firma bu üç sıfırıncı gün zafiyetini kullanarak cihaz lokasyonu, kontaklar, mesajlar, arama kayıtları, epostalar ve mikrofonu da kullanarak karmaşık casus yazılımlar yazabiliyor.

 

Hikayemiz Birleşik Arap Emirliklerinden “Martin Ennals Ödülü” sahibi Mansoor’a, 10 Ağustos günü bilinmeyen bir numaradan iPhone’una bir SMS gelmesiyle başlıyor. Hükümet hackerlarının daha önce de kendisini hedef aldığını bildiği için Mansoor, mesajdan şüphelenerek mesajı direkt Citizen Lap araştırmacısı Bill Marczak’a iletiyor. Citizen Lab ise Lookout firmasıyla iş birliği yaparak mesajı inceliyorlar.

 

Sonuç ise mesajın amacının CVE-2016-4657, CVE-2016-4655 ve CVE-2016-4656 zafiyetlerini kullanarak (ki mesajın gönderildiği zaman bu açıklıklar bilinmiyordu) cihazı karmaşık bir dinleme cihazı haline getirmek olduğu ortaya çıkıyor.

 

Apple’ın çıkarttığı son yama iOS 9.3.5 bu zafiyetleri kapatmak için hızlıca çıkartıldı. iPhone ve iPad’lerinizi güncellemeyi ihmal etmeyin.