WhatsApp, casus yazılım operatörleri tarafından iPhone kullanıcılarını hedeflemek için aktif olarak kullanılan kritik bir sıfır tıkalı güvenlik açığını yamaladı. Kusur, saldırganların herhangi bir etkileşim gerektirmeden cihazlardan ödün vermesine izin verdi ve bu da onu mobil güvenlik tehditlerinin en ciddi biçimlerinden biri haline getirdi. Güvenlik araştırmacıları, bu tür sıfır tıkaç istismarlarının gözetim grupları için oldukça değerli olduğu konusunda uyarıyorlar, çünkü çok az iz bırakıyorlar ve yerleşik savunmaları atlamak için kullanılabilecekler.
Bir rapora göreTechCrunchWhatsApp'ın ana şirketi Meta, etkilenen insan sayısını açıklamamış olmasına rağmen, güvenlik açığı Apple kullanıcılarına yönelik hedefli saldırılarda kullanılıyordu. Kullanıcılar, veri çıkarmak, mesajları izlemek ve cihaz etkinliğini izlemek için tasarlanmış Pegasus tarzı casus yazılım araçlarına bağlı olan şüpheli etkinlik bildirdikten sonra sorun ortaya çıkarıldı.
İstismar zinciri iki zayıflığa dayanıyordu: biri WhatsApp'ın kendisinde, diğeri Apple'ın işletim sisteminde. WhatsApp, özel olarak hazırlanmış senkronizasyon mesajlarını nasıl ele aldığını düzeltmek için iOS ve macOS uygulamalarının güncellenmiş sürümlerini yayınladı. Aynı zamanda Apple, iOS 18.6.2, iPados 18.6.2, iPados 17.7.10, MacOS Sonoma 14.7.2, MacOS Ventura 13.7.3 ve macOS Sequoia 15.1 beta yapımlarını Imageio çerçevesinde sıfır gün böceğini ele almak için acil durum güvenlik güncellemeleri yayınladı. Bu kusur, kötü niyetli görüntüler işlenirken belleğin bozulması için kullanılabilir ve vahşi doğada sömürüldüğü doğrulanmıştır. Birlikte, bu güvenlik açıkları, kötü amaçlı mesaj alındıktan sonra hiçbir kullanıcı etkileşimi gerektirmeyen güçlü bir sıfır tıkaç saldırısı sağladı.
Önerilen Okuma:Apple, 98 ülkedeki kullanıcılara acil casus yazılım uyarısı
Bunun gibi sıfır-tıkaç saldırıları nadirdir, ancak son derece tehlikelidir, çünkü kullanıcılar dijital davranışlarına dikkat ettiklerinde bile cihazları enfekte edebilirler. Bu son durum, gazeteciler, aktivistler ve siyasi figürler gibi bireylere karşı gelişmiş casus yazılımların arttığını vurgulamaktadır. Apple daha önce kilitleme modu gibi koruyucu özellikler sunmuştu, ancak bu istismarların gelişen doğası sertleştirilmiş sistemlerin bile savunmasız kaldığını gösteriyor.
Kullanıcılar için en önemli adım her iki düzeltmeyi de uygulamaktır. Bu, WhatsApp'ı App Store'un en son sürümüne güncellemek ve Apple'ın en yeni güvenlik güncellemesini (iOS 18.6.2, iPados 18.6.2 veya ilgili MacOS yaması) yüklemek anlamına gelir. Uygulamaları ve işletim sistemlerini güncel tutmak, bu tür tehditlere karşı en etkili savunma olmaya devam etmektedir. Ek koruma için kullanıcılar, casus yazılımlara ve ilgili istismarlara karşı savunmaları güçlendiren iOS güvenlik özelliklerini keşfedebilir.