Apple, iPhone ve ipad’ler için acil durum düzeltme sürümü yayınladı. Apple, bilgisayar korsanlarının( hacker) iPhone’larda, iPad‘lerde ve Mac’lerde iki sıfır gün güvenlik açığından aktif olarak yararlandığını söyledi.
Apple, eski model iPhone, iPad ve iPod Touch kullanıcılarını, hackerlara karşı korumak için acil durum güncellemesi yayınladı.
Kullanıcıların fotoğraflarına ve notlarına yönelik saldırılara karşı kullanıcılarını uyardı. Apple kullanıcılarına İOS 12.5.6 güncellemesini hemen yüklemelerini tavsiye etti.
Apple Günceleme Yapması Gereken Modeller
Teknoloji devi Apple, sistemde ciddi bir hata keşfettikten sonra iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve 6. nesil iPod Touch için iOS 12.5.6 güncellemesini yayınladı.
Apple, bazı iPod modellerinin, iPhone 6S ve sonraki modellerin, birkaç iPad modelinin, tüm iPad Pro modellerinin ve iPad Air 2’nin yanı sıra MacOS Monterey çalıştıran tüm Mac bilgisayarların hatalardan etkilendiğini söyledi.
iPhone ve iPad’lerde ki Güvenlik Açıkları
Güvenlik açıkları, bir saldırgana macOS, iPadOS ve iOS’ta en yüksek ayrıcalıkları verir. Bir cihazın etkin bir şekilde tam kontrolünü saldırgana sağlar.
Bir uzmana göre ilk güvenlik açığının, iOS’taki web tarayıcısının motoru olan “webkit”te olduğunu açıkladı. Uzmana göre bu muhtemelen bir saldırı için giriş noktası olarak kullanıldı. Saldırının sahte bir web sitesini ziyaret ederek başlatılabileceği anlamına geliyor.
Sistemde oluşan ikinci güvenlik açığı, tam bir sistemin devralınmasına izin veren çekirdekte olduğu ileri sürüldü. Apple’ın açıkladığı güvenlik açıklarının hackerlar için birden fazla olduğu ve bu açıkların aktif kullanımda olduğu göz önüne alındığında Apple acil durum düzeltmesini hemen yayınladı. İki kusurun birbiriyle ilişkili olduğuna inanılıyor.
Uzmanlara göre Apple’ın kullanıcılarına hacker saldırılarına maruz kalmamalarını sağlayacak ek bağlam sağlamak için güvenlik güncellemelerinde daha fazla ayrıntı paylaşması gerektiğini vurguladılar.
Uzmanlar “Çekirdek ayrıcalıklarıyla rastgele kod yürütün” ifadesini görmek kullanıcılar için güven verici değil. WebKit bileşeni, Apple’ın tarayıcı motoru olduğu için sorunlu. Apple kullanıcıları acil durum güncellemesini yapmalılar. Uzmanlar “İşletmelerin yine de dikkatli olması gerekiyor. Kurumsal cihazları acil güncelleseniz bile, çalışanların kullandığı tüm kişisel cihazları güncellemek kolay olmayabilir. Hacklenmiş bir kişisel cihaz, şirket ortamına ilk erişime neden olabilir.” yorumunda bulunuyor.
Casus Yazılımlarla Önemli Şirketler ve Kişiler Hackleniyor
Bazı başarılı hackerler, bir cihazın koruma katmanlarını aşmak için iki veya daha fazla güvenlik açığını birlikte kullanır. Saldırganların, sistemin tümünü hacklemenin bir yolu olarak ilk önce cihazın tarayıcısındaki bir güvenlik açığını hedef alıyor. Sistemlerin saldırganlara, kullanıcıların hassas verilerine geniş erişim izni vermesi görülmemiş bir durum değildir.
Güncellemeyi Hemen Uygulayın
Acil durum güncellemesini indirmek ve yüklemek için basit işlemler yapmanız yeterlidir.
Ayarlar uygulamasına gidin ve Genel‘e ve ardından Yazılım güncellemesi’ne girin. En önemlisi, Apple’ın bunun için bir işletim sistemi güncellemesi yayınlayacağı son sefer olduğundan, cihazınızı hemen güncelleyin.
Yorum Yaz