Şu yazıyı okuyorsunuz: Bu tehlikeli açıkları düzeltmek için Apple cihazlarınızı hemen güncelleyin
Apple kullanıcısıysanız, ister Mac’iniz olsun, ister iPhone’unuz, iPad’iniz ya da Apple Watch’unuz olsun, cihazlarınızı mümkün olan en kısa sürede güncellemelisiniz. Bunun nedeni, Apple’ın cihazlarında ciddi hasara neden olabilecek, aktif olarak yararlanılan üç güvenlik açığını keşfetmesi ve bunları düzeltmek için yamaların zaten mevcut olmasıdır.
Hatalardan biri Apple’ın güvenlik çerçevesinde bulundu ve kötü amaçlı bir uygulamanın cihazın imza doğrulamasını tamamen atlamasına izin veriyordu. Başka bir hata WebKit tarayıcı motoruyla ilgilidir ve bir tehdit aktörüne, kurban belirli bir web sayfasını ziyaret ettiğinde rastgele kod yürütme yeteneği verebilir.
Üçüncü istismar, hedeflenen cihazın çekirdeğinde bulunan ve saldırganın sistemdeki kendi ayrıcalıklarını yükseltmesine olanak tanıyan, ancak kişinin cihaza fiziksel erişime sahip olmasını gerektirecek bir kusurdu.
Keşifler hakkında yorum yapmak.Apple şunları söyledi: “Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında”.
Etkilenen cihazlar tüm Apple ürünlerini kapsıyor ve iPhone 8 veya üzeri, iPad mini 5. nesil veya üzeri, Apple Watch Series 4 veya üzeri ve macOS Monterey veya üzerini çalıştıran tüm Mac’leri içeriyor. Bu cihazlardan herhangi birine sahipseniz, güncellemeleri mümkün olan en kısa sürede kontrol etmeniz önemlidir.
Apple cihazları zarar görmez değil
Güvenlik önlemlerini atlamak, kötü amaçlı kod çalıştırmak ve beklenenden daha fazla sistem ayrıcalıkları elde etmek, kurbanın sistemi için çok tehlikeli olabilir ve bilgisayar korsanları ve siber suçluların her zaman mevcut olan tehdidini vurgulayabilir.
Keşfedilen hataların sayısı (ve bunların etkilediği geniş cihaz yelpazesi) bunu özellikle ciddi bir olay haline getiriyor. Bu aynı zamanda Apple ürünlerinin zarar görmez olmadığını ve kötü amaçlı yazılımlardan etkilenebileceğini de yerinde bir şekilde gösteriyor.
Bu üç açık, Google’ın Tehdit Analizi Grubu’ndan Maddie Stone ve Toronto Üniversitesi Munk Okulu’ndaki Vatandaş Laboratuvarı’ndan Bill Marczak tarafından keşfedildi. Bir haftadan biraz daha uzun bir süre önce Citizen Lab, WebP görüntülerini görüntüleyebilen hemen hemen her uygulamayı ve web tarayıcısını etkileyen ve dünya çapında milyonlarca kullanıcı için büyük bir tehdit haline getiren başka bir büyük güvenlik açığının keşfedildiğini duyurdu.
Neyse ki Apple, bu makalenin başlarında tartışılan üç hatayı düzeltmek için hızlı bir şekilde harekete geçti. Yamalar macOS 12.7 ve 13.6, iOS 16.7 ve iOS 17.0.1, iPadOS 16.7 ve 17.0.1 ile watchOS 9.6.3 ve 10.0.1’e dağıtıldı. Güvenli olduklarından emin olmak için cihazlarınızı mümkün olan en kısa sürede güncellediğinizden emin olun.
