Amerikalı teknoloji devi Apple iPhone ve iPad kullanıcıları için kritik bir güncelleme yayınladı. Yüklü olarak akıllı telefonlarıyla piyasada büyük bir pazara hükmeden Apple iOS ve iPadOS’da yaşanan güvenlik açığı ile gündeme geldi. Güvenlik uzmanları ve Apple’dan kullanıcıların siber güvenlik açığından etkilenmemesi için bir an evvel güncellemeyi yapmaları konusunda tavsiyede bulundu.
Dünyanın en çok satan telefonu iPhone’un üreticisi Apple’dan flaş bir ihtar geldi. 26 Ocak’ta üç farklı sıfır gün güvenlik açığını kapatmak üzere bir güvenlik güncellemesi yayınladı: CVE-2021-1780, CVE-2021-1781 ve CVE-2021-1782. Apple kimliği meçhul siber hatalıların bu güvenlik açıklarını halihazırda kullandığına inandığı için, tüm iOS ve iPadOS kullanıcılarına işletim sistemlerini vakit kaybetmeden güncellemelerini tavsiye ediyor.
Mevcut bilgilere nazaran bilinmeyen saldırganlar kelam konusu güvenlik açıklarını istismar emeliyle kullanıyor olabilir. Tekrar de bu husustaki araştırmalar devam ediyor ve Apple kullanıcılarını korumak ismine şimdilik hususla ilgili daha fazla detay vermiyor
KESİNLİKLE GÜNCELLEME YAPIN
Siber güvenlik kuruluşu Kaspersky’in uzmanları, Apple kullanıcılarına inançta kalmak için güncellemeyi mümkün olan en kısa müddette aygıtlarına yüklemelerini tavsiye ediyor. Apple’ın web sitesine nazaran güncelleme iPhone 6 ve üstü, iPad Air 2 ve üstü, iPad küçük 4 ve üstü ve yedinci jenerasyon iPod touch için kullanılabiliyor.
‘MESAJLARINIZA, SOHBETLERİNİZE ERİŞEBİLİRLER’
Kaspersky Güvenlik Analisti Victor Chebyshev, hususla ilgili olarak şunları söylüyor:
“Bir iPhone yahut iPad’e virüs bulaştırmanın ve aygıttaki dataları ele geçirmenin çok güç olduğu bilinen bir gerçek. Bununla birlikte bu aygıtları hedefleyen Drive-By-Download isminde tesirli bir virüs bulaştırma prosedürü mevcut. Bir, maksadın sadece saldırganların kodunu çalıştırmak için tarayıcıdaki güvenlik açığını kullanan bir özel tasarlanmış bir web sayfasını ziyaret etmesini gerektiriyor. Bu son derece tehlikeli, zira saldırganlar tarayıcıdaki bedelli bilgilere erişebiliyorlar. İşte bu senaryo, işletim sistemi çekirdeğindeki bir güvenlik açığının manipülasyonuyla farklı bir bilgi istismar aracının sisteme yüklenebileceği biçimde geliştirildi. Bu durum saldırganların sisteme daha derinlemesine girmesine ve iletileşme uygulamaları, toplumsal ağlardaki sohbetler, coğrafik pozisyon, davet geçmişi ve kurumsal posta dahil olmak üzere tüm datalara erişmesine imkan sağlıyor. iOS 14.4 için yayınlanan güvenlik güncellemesi bu mümkünlüğü ortadan kaldırmayı amaçlıyor. Bu nedenle güncellemeyi bir an evvel yapmanız son derece kıymetli. Saldırganlar, bu tıp hücumları geniş erişime sahip tanınan web platformları aracılığıyla bulaştırma eğiliminde olduğundan, üstteki tuzakların ve senaryoların sizin de başınıza gelmesi mümkünlüğü çok yüksek. Bu da sizin ve yakınlarınızın bu tuzağa düşme riskini artırıyor.
Haber7
