iOS 9.3.5, iPhone'unuzu bir saldırgana telefonunuzun her yönüne tam erişim sağlayacak en son kötü amaçlı kimlik avı saldırılarından birinden kurtarmak için tam zamanında geldi.

Kredi bilgileri: Citizen Lab
(Resim kredisi: Citizen Lab)

Saldırı ilk olarak 10 ve 11 Ağustos tarihlerinde, ABD merkezli uluslararası alanda tanınan bir insan hakları savunucusu olan Ahmed Mansoor tarafından tespit edildi. Birleşik Arap Emirlikleri (BAE), iPhone'undan BAE'de işkence gören tutuklular hakkında "yeni sırlar" vaat eden SMS metin mesajları aldığında hapishaneler. Hükümet korsanları tarafından zaten saldırıya uğramış olan Mansoor, dahil edilen bağlantıya tıklamadı; bunun yerine, bu mesajları Munk School of Global Affairs'in dışında bulunan Toronto merkezli Citizen Lab'daki araştırmacılara iletti.

Her ikisi de Citizen Lab ve San Francisco merkezli Android antivirüs firması Lookout Mansoor hackiyle ilgili raporlar yayınlarken, Apple bu raporlarla birlikte saldırıya izin veren güvenlik açığını gidermek için iOS 9.3.5'i yayınladı. Tüm iOS cihaz sahipleri, saygın gazeteciler veya başka bir şekilde ilginç hedefler olmayanlar bile, iOS'un en son sürümüne derhal güncelleme yapmalıdır. Bunu yapmak için talimatlar aşağıdadır.

DAHA: Kimliğinizi Çaldırmanın 7 Kolay Yolu

Citizen Lab ekibi, bağlantıları NSO Group'a bağlı olan Trident adını verdiği istismar zincirinin bir parçası olarak tanımladı. ABD'li Francisco Partners Management şirketinin sahibi olduğu İsrail merkezli kuruluş, "siber savaş" araçları konusunda uzmanlaşmıştır. raporlar. Trident, NSO Group'un yalnızca saldırgan tarafından bilinen kusurlar olan sıfır günden yararlanan bir casus yazılım aracı olan Pegasus ürününün bir parçasıdır.

Pegasus saldırıları tüm bilgileri toplar. Kredi bilgileri: Citizen Lab
(İmaj kredisi: Pegasus saldırıları tüm bilgileri toplar. Kredi: Citizen Lab)

Mansoor veya Pegasus tabanlı saldırıların herhangi bir hedefi bu bağlantıya tıklanırsa, cihazı uzaktan hapse atılır ve casus yazılımla doldurulur ve bu da onu rahatsız eder. Düşmanları bu saldırıyı yaratmadıysa, bu hataya erişim onlara yüksek bir fiyata satılabilirdi. Citizen Lab ayrıca, hükümetin yolsuzlukları ve Kenya'daki hedefler hakkında haber yapan Meksikalı bir gazeteciye karşı devlet destekli aktörler tarafından NSO'nun araçlarıyla yapılan benzer saldırıları keşfetti.

İOS 9.3.5'e Nasıl Güncellenir

Cihazınızı iOS 9.3.5'e güncellemek için Ayarlar'ı açın, Yazılım Güncelleme'ye dokunun, İndir ve Yükle'ye dokunun; oradan talimatları izleyin. Bu teknoloji, saldırganların gagalama düzenini aşabilir ve komşularını şımartmak isteyen sıkılmış gençlerin ellerine geçebilir.

Son olarak, birisi size bu tür bir saldırının iOS için yeni olduğunu söylerse, öyle değildir. JailbreakMe gibi kötü amaçlı yazılım istismarları, 2011'de piyasaya sürülen iOS 4.3'e kadar iPhone'larda çalıştı.

Flaş haberlere, en yeni yorumlara, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.