Citizen Lab, geçtiğimiz hafta saldırganların iOS'un 16.6 sürümünü çalıştıran iPhone cihazlarına uzaktan casus yazılım yüklemesine olanak tanıyan bir sıfır gün açığı bulduğunu açıkladı. Araştırma enstitüsü, bu açığı "bir sivil toplum kuruluşu" çalışanının telefonunda Pegasus casus yazılımını bulduktan sonra keşfettiğini iddia ediyor.

Citizen Lab, güvenlik açığını derhal Apple'a bildirdiğini söylüyor. Şirket şimdi iOS 16.6.1 sürümüyle birlikte bir yama yayınladı. Araştırma enstitüsü herkesi mümkün olan en kısa sürede bu yamayı yüklemeye çağırıyor.

Açıktan tam olarak nasıl yararlanılabileceğinden bahsedilmiyor. Ancak Citizen Lab, mağdur etkileşimi gerektirmediğini söylüyor. Saldırganın, kurbana iMessage aracılığıyla gönderilen virüslü görüntüler içeren PassKit eklerini kullandığı da bildiriliyor. Citizen Lab'a göre, iPhone'un izolasyon modunu etkinleştirmiş olan kullanıcılar istismara karşı savunmasız değildi.

Pegasus, kötü niyetli kişilerin virüs bulaşmış bir telefondan mesajlar, fotoğraflar, videolar ve ses kayıtları da dahil olmak üzere her türlü veriyi çekmesine olanak tanıyan bir casus yazılımdır. NSO Group'un casus yazılımı bir süredir eleştiri altındaydı. Diğer şeylerin yanı sıra, casus yazılımın dünya çapında gazetecileri ve insan hakları aktivistlerini dinlemek için kullanıldığı iddia edildi, 2021'de Uluslararası Af Örgütü ve Forbidden Stories ile işbirliği içinde birkaç medya kuruluşu keşfetti.