Güncel iOS ve iPadOS sürümü yayınlandı! Fakat yazılım casusuluk için kullanılabilir
Veri hırsızlığı ve diğer kötü niyetli faaliyetler için hem siber suçlular hem de "ticari" casus yazılım üreticileri tarafından sıklıkla hedef alınır. Bir bilgisayar korsanının, Apple'ın iPhone ve iPad işletim sistemleri için yaptığı son güncellemeyle düzelttiği gibi WebKit'te bir güvenlik açığı bulBize kusurlardan birinin bilinmeyen siber suçlular tarafından "vahşi ortamda" kullanılmakta olduğu söylendi
Apple, her ikisi de bazı tehlikeli güvenlik kusurlarından etkilenen güncellenmiş bir iOS ve iPadOS sürümü yayınladı. Bize kusurlardan birinin bilinmeyen siber suçlular tarafından "vahşi ortamda" kullanılmakta olduğu söylendi. Apple'ın sürüm için teşekkür ettiği kişiler göz önüne alındığında, yukarıdaki kusur,
dünyanın en tehlikeli kuruluşlarına (ve yabancı devletlere) satılan bazı daha ünlü casus yazılım sistemlerinin bir parçası olabilir.
iOS 16.3.1 ve iPadOS 16.3.1'in "güvenlik içeriği" ile ilgili notlar, iki sabit hata hakkında bilgi içerir. CVE-2023-23514 olarak bilinen ilk güvenlik açığı, iyileştirilmiş bellek yönetimiyle giderilen bir "boşluktan sonra kullan sorunu" olarak tanımlanıyor. Apple, hatadan yararlanmak için tasarlanmış kötü amaçlı bir uygulamanın çekirdek ayrıcalıklarıyla rastgele kod çalıştırabileceği konusunda uyardı.
İkinci güvenlik açığı CVE-2023-23529 olarak bilinir ve açık ara en tehlikelisidir. Bu, WebKit tarayıcı motorunda bir "tür karışıklığı sorunu" olarak tanımlanır ve keyfi kod yürütmek için kötü amaçlı bir web sayfası oluşturmak için kullanılabilir. Apple, sorunun "zaten aktif olarak kullanılmış olabileceğinin" farkında olduğunu söyledi, bu aslında güvenlik araştırmacılarının şirkete sıfırıncı gün güvenlik açığının iPhone ve iPad kullanıcıları tarafından halihazırda kullanılmakta olduğunu söylediği anlamına geliyor.
karşı kötü niyetli bir kampanyanın parçası Apple, CVE-2023-23514'ü keşfettikleri için Shinru Chi (Pangu Lab) ve Ned Williamson'a (Google Project Zero) ve CVE-2023-23529'u işaret eden isimsiz bir araştırmacıya teşekkür eder. Buna ek olarak Cupertino, Toronto Üniversitesi Munk Okulu'ndaki The Citizen Lab'den hatalarla ilgili yardım aldığını kabul etti.
Citizen Lab grubu, NSO Group tarafından yaratılan ve dünya çapında devlet kurumlarına ve polis güçlerine satılan tehlikeli "hackleme araçlarına" karşı yaptığı araştırma çalışmalarıyla tanınır. İsrail şirketi, akıllı telefon tabanlı gözetim operasyonları için CVE-2023-23529 gibi sıfır gün kusurlarından yararlanmak üzere tasarlanmış çok platformlu bir casus yazılım yazılımı olan Pegasus'u yaratmasıyla ünlüdür.
Birkaç rapora göre Pegasus, insan hakları aktivistlerini ve gazetecileri hedef almak, Pakistan'da hükümet casusluğu yapmak ve İsrail vatandaşlarına karşı ülke içinde gözetleme yapmak için kullanıldı. Ayrıca Suudi hükümetinin ajanları tarafından Cemal Kaşıkçı'nın öldürülmesinde de rol oynadı.