Yazılım

Apple, Pegasus’a Yönelik Önemli Güvenlik Güncellemeleri Yayınladı

Apple, Pegasus casus yazılımı tarafından kullanılan ciddi bir güvenlik açığına yönelik mevcut işletim sistemlerinde son bir büyük güncelleme yaptı.

13 Eylül 2021 Pazartesi günü Apple, iOS 14.8 ve iPadOS 14.8’in yanı sıra macOS Big Sur, macOS Catalina ve watchOS güncellemelerini yayınladı ve bunların tümü Pegasus tarafından yaklaşık yarım yıldır yararlanılan güvenlik açıklarını gideriyor gibi görünüyor.

Apple’ın destek sayfası, güvenlik güncellemelerinin içeriğini detaylandırıyor. CoreGraphics çerçevesi için bir güncelleme ve WebKit çerçevesi için bir güncelleme içerirler. New York Times, bu güncellemelerin casus yazılım Pegasus ile ilgili bir güvenlik açığını giderdiğini bildiriyor.

Citizen Lab tarafından keşfedilen Pegasus güvenlik açığı, Core Graphics’teki CVE-2021-30860 hatasıyla ilgiliydi.

Bağlantı tarafından ele alınan aşağıdaki güvenlik riskleri, Apple tarafından “Kötü amaçlarla tasarlanmış bir PDF dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır.”

Artı: “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir. Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır.”

Aşağıdaki güncellemeler, Pegasus için kullanılmış gibi görünen her iki açığı da kapatıyor:

  • iOS 14.8
  • iPad 14.8
  • watchOS 7.6.2
  • macOS 11.6 Büyük Sur
  • macOS Catalina için Güvenlik Güncellemesi 2021-005
  • Catalina ve Mojave için Safari 14.1.2

Apple ayrıca kötü amaçlı yazılım tarayıcısı MRTConfigData’yı da güncelledi. En son sürüm 1.84 numaradır.

Big Sur kullanıcılarının yalnızca işletim sistemini güncellemesi gerekir. Catalina kullanıcıları, güvenlik güncellemesinden sonra Safari’nin yeni bir sürümünü ayrıca indirmelidir. Sürüm numarası değişmedi, ancak yapı numarası 15611.3.10.1.7’dir.

Bu güncelleme dizisinde macOS Mojave’nin eksik olması önemlidir. Bunun iki nedeni olabilir: Apple, işletim sürümünü şimdi Eskiler Listesine taşıdı (çünkü macOS Monterey birkaç hafta içinde gelecek). Alternatif olarak, Pegasus boşluğunun macOS Mojave’yi etkilememesi olabilir.

Pegasus hakkında daha fazla bilgi edinin:

Apple’dan daha fazla bilgi.

.

Kaynak: https://www.macworld.co.uk/news/apple-security-pegasus-3808351/

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu