Amerikalı teknoloji devi Apple iPhone ve iPad kullanıcıları için kritik bir güncelleme yayınladı. Yüklü olarak akıllı telefonlarıyla piyasada büyük bir pazara hükmeden Apple iOS ve iPadOS'da yaşanan güvenlik açığı ile gündeme geldi. Güvenlik uzmanları ve Apple'dan kullanıcıların siber güvenlik açığından etkilenmemesi için bir an evvel güncellemeyi yapmaları konusunda tavsiyede bulundu.
Dünyanın en çok satan telefonu iPhone'un üreticisi Apple'dan flaş bir ikaz geldi. 26 Ocak'ta üç farklı sıfır gün güvenlik açığını kapatmak üzere bir güvenlik güncellemesi yayınladı: CVE-2021-1780, CVE-2021-1781 ve CVE-2021-1782. Apple kimliği meçhul siber hatalıların bu güvenlik açıklarını halihazırda kullandığına inandığı için, tüm iOS ve iPadOS kullanıcılarına işletim sistemlerini vakit kaybetmeden güncellemelerini tavsiye ediyor.
Mevcut bilgilere nazaran bilinmeyen saldırganlar kelam konusu güvenlik açıklarını istismar hedefiyle kullanıyor olabilir. Yeniden de bu bahisteki araştırmalar devam ediyor ve Apple kullanıcılarını korumak ismine şimdilik mevzuyla ilgili daha fazla detay vermiyor
KESİNLİKLE GÜNCELLEME YAPIN
Siber güvenlik kuruluşu Kaspersky'in uzmanları, Apple kullanıcılarına inançta kalmak için güncellemeyi mümkün olan en kısa müddette aygıtlarına yüklemelerini tavsiye ediyor. Apple'ın web sitesine nazaran güncelleme iPhone 6 ve üstü, iPad Air 2 ve üstü, iPad küçük 4 ve üstü ve yedinci kuşak iPod touch için kullanılabiliyor.
'MESAJLARINIZA, SOHBETLERİNİZE ERİŞEBİLİRLER'
Kaspersky Güvenlik Analisti Victor Chebyshev, hususla ilgili olarak şunları söylüyor:
"Bir iPhone yahut iPad'e virüs bulaştırmanın ve aygıttaki bilgileri ele geçirmenin çok güç olduğu bilinen bir gerçek. Bununla birlikte bu aygıtları hedefleyen Drive-By-Download isminde tesirli bir virüs bulaştırma formülü mevcut. Bir, amacın sadece saldırganların kodunu çalıştırmak için tarayıcıdaki güvenlik açığını kullanan bir özel tasarlanmış bir web sayfasını ziyaret etmesini gerektiriyor. Bu son derece tehlikeli, zira saldırganlar tarayıcıdaki kıymetli datalara erişebiliyorlar. İşte bu senaryo, işletim sistemi çekirdeğindeki bir güvenlik açığının manipülasyonuyla farklı bir data istismar aracının sisteme yüklenebileceği halde geliştirildi. Bu durum saldırganların sisteme daha derinlemesine girmesine ve iletileşme uygulamaları, toplumsal ağlardaki sohbetler, coğrafik pozisyon, davet geçmişi ve kurumsal posta dahil olmak üzere tüm bilgilere erişmesine imkan sağlıyor. iOS 14.4 için yayınlanan güvenlik güncellemesi bu mümkünlüğü ortadan kaldırmayı amaçlıyor. Bu nedenle güncellemeyi bir an evvel yapmanız son derece değerli. Saldırganlar, bu tıp atakları geniş erişime sahip tanınan web platformları aracılığıyla bulaştırma eğiliminde olduğundan, üstteki tuzakların ve senaryoların sizin de başınıza gelmesi mümkünlüğü çok yüksek. Bu da sizin ve yakınlarınızın bu tuzağa düşme riskini artırıyor.
Yorumlar
Kalan Karakter: