Araştırmacılar, Bir grup tarafından geliştirilen Pegasus kötü amaçlı yazılımını dağıtmayı amaçlayan bir Zero-Day güvenlik açığı keşfetti.

Pegasus kötü amaçlı yazılımının yetenekleri, operatörlerinin virüs bulaşmış herhangi bir Android ve iOS cihazındaki mikrofon kaydına, e-postalara, SMS'lere, konum bilgilerine, ağ bilgilerine, tarama geçmişine ve daha fazlasına erişmesine ve bunlar üzerinde işlem yapabilmesine olanak tanır.

Citizen Lab'e göre bu istismar zinciri, kurbanın bir ilişkisi olmadan iOS'un en son sürümünü (16.6) çalıştıran iPhone'lara bulaşabilir.

Araştırmacılar bu güvenlik açığını Apple'a bildirdi ve Apple, yakın zamanda iki Zero-Day istismarını ele alan bir düzeltme yayınladı.

Bu istismar zinciri, bazı araştırmacılar tarafından BLASTPASS olarak adlandırılıyor. Geçen hafta araştırmacılar, Washington DC merkezli, uluslararası ofisleri bulunan bir sivil toplum kuruluşunda çalışan bir kişinin cihazını incelerken, bu Zero-Day güvenlik açığının, Pegasus kötü amaçlı yazılımını dağıtmak için aktif olarak kullanıldığını keşfetti.

Paylaşılan bilgiye göre, "Bu istismar, saldırganın iMessage hesabından kurbana gönderilen kötü amaçlı görüntüleri içeren PassKit eklerini içeriyordu". PassKit, uygulama geliştiricilerin Apple Pay'i entegre etmesini sağlayan bir frameworktür.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Sisteminiz her zaman en güncel sürümle güncellenmelidir. Apple bu atakları engellemek için 16.6.1 sürümünün kullanılmasını tavsiye ediyor.

• Gelişmiş güvenlik ürünleri kullanılmalıdır.

• Son kullanıcı eğitimlerine önem verilmelidir.

• İndirilen dosyalar bir anti-malware uygulamasıyla taranmalıdır.