iOS ve macOS'ta büyük güvenlik açığı keşfedildi

Siber güvenlik şirketi Trellix’in bir süre önce yayınlanan raporunda iOS ve macOS işletim sistemlerinde büyük bir güvenlik açığı olduğu ancak iOS 16.3 ve macOS Ventura 13.2 güncellemesi ile açıkları kapatıldığı bildirildi. Trellix tarafından bulunan güvenlik açığı sayesinde bir iPhone veya Mac kullanıcısının mesajlarına, konum verilerine, fotoğraflarına, arama geçmişine ve daha fazlasına erişilebiliyor. Hatta sistemdeki açıktan faydalanılarak cihazdaki tüm verilerin silinmesinin bile mümkün olduğu belirtiliyor.

Apple, uygulamaların onaylı geliştiriciler tarafından imzalanmasını zorunlu kılarak, uygulamaları erişmemeleri gereken alanlara erişmelerini önlemek için dinamik olarak rasgele kod çalıştırma özelliğini işletim sistemlerinden neredeyse tamamen kaldırmıştı. Ancak Trellix’in keşfine göre bu yeterli olmamış.

Ayrıca Bkz.iOS 17 geliştirici betası ücretsiz yüklenemeyecek

Trellix tarafından yayınlanan blog gönderisinde 2021’de NSO Group'un Apple'ın NSPredicate sistemindeki açıklardan yararlanarak firma tarafından alınan önlemlerden etkilenmediğini bildirdi. NSPredicate, macOS ve iOS'ta dinamik olarak kod üretebilen birkaç öğeden birisi. Görünüşe göre NSO Group bunu keşfetti ve Pegasus casus yazılımını enjekte etmek için kullandı.

Trellix elde ettiği verileri ve güvenlik açıklarını Apple’a iletti ve bu açıklar iOS 16.3 ve macOS Ventura 13.2’de düzeltildi. Her iki güncellemenin de mümkün olan en kısa zaman içerisinde yüklenmesinin gerekli olduğu söyleniyor. Böylece bir kez daha yazılım güncellemelerinin ne kadar önemli olduğunu görmüş oluyoruz.