Apple tüm Mac, iPhone ve iPad'leri etkileyen ve bu cihazların kullanıcı hiçbir linke tıklamadan hacklenmesine olanak sağlayan bir güvenlik açığını kapamak için işletim sistemi güncellemesi yayınladı.
Telefon ve tabletlere iMessage üzerinden gönderilen bir PDF dosyasıyla, kullanıcılar dosyaya tıklamasa bile cihazın ele geçirilebileceği kısa süre önce bağımsız araştırmacılar tarafından ortaya konmuştu.
Toronto Üniversitesi'ndeki Citizen Lab'den araştırmacı Bill Marczak, "Cihazların hiçbir şeye tıklamadan ele geçirilebileceğine dair kanıtlar görmüştük fakat ilk defa bunun bir örneğiyle karşılaştık" dedi.
Güvenlik açığı bilgisayar, tablet ve telefonların yanı sıra Apple Watch'u da etkiliyor.
Citizen Lab, bu açığın bir Suudi aktivistin telefonunun ele geçirilmesi için kullanıldığını, bunun arkasında İsrail merkezli NSO Group adlı şirketin olduğunu düşündüklerini söyledi.
Reuters'a bir açıklama yapan NSO, saldırının arkasında olduğunu ne yalanladı ne de teyit etti.
NSO, "dünya genelinde istihbarat ve kolluk kuvvetlerine, terör ve suçla mücadele için hayat kurtaran teknolojiler satmaya devam edeceklerini" belirtti.
Güvenlik uzmanları bunun çok tehlikeli bir açık olduğunu fakat sıradan kullanıcıların endişe etmesine gerek olmadığını, bu tür saldırıların genellikle hedef alınmış üst düzey kişilere yapıldığını belirtiyor.
Bir blog paylaşımında bu hatayı duyuran Apple, iOS ve iPadOS 14.8 güncellemeleriyle sorunu çözdüğünü duyurdu.
Güncelleme bugün itibarıyla Apple cihazlarına indirilebiliyor.
Apple bugün düzenleyeceği bir etkinlikle yeni iPhone'larını tanıtacak. Şirketin AirPods ve Apple Watch'ların da yeni modellerini tanıtması bekleniyor.
Analiz
Joe Tidy, BBC Siber Güvenlik Muhabiri
Apple'ın iMessage uygulaması dünyanın en güvenlik yazışma uygulamalarından biri olsa da bir güvenlik açığı varmış.
Bu haber, cihazlarının güvenli olduğu üzerinden reklam yapan Apple için bir utanç kaynağı olacak.
Masum insanların hacklenmesinden sorumlu tutulan NSO Group'un kötü şöhreti de artacak.
Bu yaşananlar, kararlı bir hacker grubuna iyi bir para verdikten sonra hiçbir cihazın güvenli olmadığını gösteriyor.
Uzmanlar Apple kullanıcılarına ilk fırsatta cihazılarını güncelleme çağrısı yapıyor.
Fakat çoğu kullanıcı için, böylesine pahalı ve yüksek yetenek gerektiren bir saldırının hedefi olma ihtimali düşük.