Paylaş
Geçen hafta, iOS ve macOS'taki iki kritik güvenlik açığı için acil güncellemeler yayınlandı. Siber saldırganların kullanıcıların verilerini çalmak için bu zafiyetlerden aktif olarak yararlanabileceği konusunda uyarı yapıldı.
Mobil üstünlük savaşında Android, iOS'u %71'e karşı %28 ile önemli bir farkla geride bırakıyor. Ancak %28 bile dünya çapında yüz milyonlarca cihazı temsil ediyor. Dolayısıyla, iOS'un eski bir sürümünü kullanan küçük bir grup bile hala büyük bir kullanıcı sayısı anlamına geliyor.
Geçen hafta ortaya çıkan iki Zero-day hatası daha önce Apple ve bilgi güvenliği topluluğunun çoğu tarafından dahi bilinmiyordu ve potansiyel saldırganlara hatalardan yararlanmaya başlama fırsatı verdi. Güvenlik uyarı dokümanındaki açıklamaya göre, saldırganların kurbanın kusurlu bir bağlantıya erişmesini sağlamaları zafiyet için yeterli oluyor.
Zafiyetlerden biri, webe erişen ve web içeriğini görüntüleyen uygulamalar tarafından paylaşılan WebKit tarama motorunda bulunuyor. Bu özel güvenlik açığının iDevice'de bulunan stok uygulamaların çok ötesine uzandığı anlamına geliyor.
Başka bir deyişle, kötü niyetli bir siber saldırgan, dünya çapındaki kullanıcıların iPhone'larında bulunan WebKit özellikli uygulamalar denizi sayesinde neredeyse sonsuz sayıda saldırı yoluna sahip olabiliyor.
iDevice'ımızı güncel tutmak son yıllarda çok önemli hale geldi, özellikle Pegasus gibi casus yazılım tehditleri, savunmasız iPhone'lara giderek daha fazla ulaşıyor, çoğu zaman telefon sahibinin hiçbir şekilde izni olmadan.
Google araştırmacıları tarafından en üst düzey siber silah olarak adlandırılan Pegasus, telefon görüşmeleri dahil tüm sesleri kaydedebilir, bir telefonun konumunu izleyebilir, fotoğraflar ve metin mesajlarına erişebilir, cihaz üzerinde depolanan çeşitli dosyalar, sohbetler ve sohbet günlüklerinden ticari mesajlaşma uygulamalarına kadar bir telefondaki neredeyse tüm içeriğe sınırsız erişebilir.
Apple, iOS'u Pegasus'a karşı korumak için en son 2021'de iOS 15'i piyasaya sürerek bir yama yayınladı. Güvenlik çözümü olmayan daha eski bir iOS sürümünü kullanan tüm kullanıcıları savunmasız olarak kabul edebiliriz. Apple cihazlarımızı güncel tutmanın her zamankinden daha önemli hale geldiğini unutmamalıyız.
Güvenliğe Öncelik Verin
Eski bir iOS sürümüne sahip iPhone modelindeyseniz, en azından Bitdefender Mobile Security gibi özel bir güvenlik çözümü kullanmanızı öneririz. Eski iOS sürümünüzü korumanın iyi bir yolu da bu olabilir ancak, işletim sisteminin sürekli son sürümle güncellenmesi her zaman mutlak önerimizdir.
Paylaş