Apple iPhone ve Mac Kullanıcılarına Kritik Güvenlik Güncellemesi: Aktif Olarak Kullanılan İki Sıfırıncı Gün Açığı Kapatıldı Siber Güvenlik

Apple iPhone ve Mac Kullanıcılarına Kritik Güvenlik Güncellemesi: Aktif Olarak Kullanılan İki Sıfırıncı Gün Açığı Kapatıldı

Apple, macOS ve iOS için aktif olarak istismar edilen iki sıfırıncı gün açığını kapatan acil güncellemeler yayınladı. Kernel ve WebKit'teki bu açıklar

Apple, macOS ve iOS kullanıcılarını bu hafta acil güncelleme yapmaya çağırıyor. Yayınlanan yamalar, aktif olarak istismar edilen iki sıfırıncı gün açığını kapatıyor. Bu güvenlik açıkları, saldırganların cihazlara tamamen ele geçirmesine olanak tanıyan kod yürütme saldırılarına izin veriyor. Etkilenen cihazlar için iOS 15.6.1 ve macOS Monterey 12.5.1 sürümleri yayınlandı. Apple'ın Çarşamba günü yayınladığı güvenlik güncellemelerine göre, bu açıklar iOS 15 veya macOS Monterey çalıştıran tüm Apple cihazlarını etkiliyor.

Açıklardan ilki, hem iOS hem de macOS'ta bulunan bir kernel hatası (CVE-2022-32894). Apple, bu hatanın "sınır dışı yazma sorunu" olduğunu ve geliştirilmiş sınır kontrolleri ile düzeltildiğini belirtti. Bu güvenlik açığı, bir uygulamanın çekirdek ayrıcalıklarıyla rastgele kod yürütmesine izin veriyor. Apple, her zamanki muğlak ifadelerle, bu açığın "aktif olarak istismar edilmiş olabileceğine" dair bir rapor olduğunu söyledi. İkinci açık ise WebKit'te (CVE-2022-32893) tespit edildi. Yine bir sınır dışı yazma sorunu olan bu açık, kötü amaçlı web içeriğinin işlenmesi yoluyla kod yürütülmesine olanak tanıyor. WebKit, Safari ve iOS'taki tüm üçüncü taraf tarayıcıların temelini oluşturan tarayıcı motorudur.

Her iki açığın keşfi, Apple'ın açıklamalarının ötesinde çok az bilgiyle birlikte anonim bir araştırmacıya atfedildi. Bir uzman, bu son Apple açıklarının "saldırganlara cihaza tam erişim sağlayabileceği" endişesini dile getirdi ve bunun, İsrailli NSO Group tarafından yapılan Pegasus casus yazılımının iPhone açığını kullanarak ulus-devlet APT'lerinin hedeflere saldırdığı senaryoya benzer bir durum yaratabileceğini belirtti. SocialProof Security CEO'su Rachel Tobac, sıfırıncı gün açıklarıyla ilgili olarak "Çoğu kişi için: gün sonuna kadar yazılımı güncelleyin. Tehdit modeli yüksekse (gazeteci, aktivist, ulus-devletlerin hedefi vb.): hemen güncelleyin" uyarısında bulundu.

Uzmanların Görüşleri

Bu açıklar, Google'ın bu hafta Chrome tarayıcısı için bu yılki beşinci sıfırıncı gün açığını yamaladığı haberleriyle birlikte geldi. Google'ın düzelttiği açık da aktif olarak kullanılan bir rasgele kod yürütme hatasıydı. Üst düzey teknoloji şirketlerinin yazılımlarındaki kalıcı güvenlik sorunlarını çözmek için gösterdikleri en iyi çabalara rağmen, siber saldırganların bu açıkları bulup kullanmasının hâlâ zorlu bir mücadele olduğunu gösteriyor. Norveçli uygulama güvenlik şirketi Promon'un kıdemli teknik direktörü Andrew Whaley, bu durumun özellikle iOS'taki açıkların, iPhone'ların yaygınlığı ve kullanıcıların günlük yaşamlarında mobil cihazlara tam bağımlılığı göz önüne alındığında daha endişe verici olduğunu söyledi.

Whaley, "Hepimiz mobil cihazlarımıza güveniyoruz, ancak bunlar savunmasız değil ve kullanıcılar olarak masaüstü işletim sistemlerinde olduğu gibi gardımızı düşürmemeliyiz" dedi. Ayrıca, iPhone ve diğer mobil cihazlar için uygulama geliştiricilerinin, sık sık ortaya çıkan güvenlik açıkları nedeniyle işletim sistemi güvenliğine daha az bağımlı olmak için teknolojilerine ek bir güvenlik katmanı eklemeleri gerektiğini belirtti. "Deneyimlerimiz, bunun yeterince yapılmadığını ve potansiyel olarak bankacılık ve diğer müşterileri savunmasız bıraktığını gösteriyor" diye ekledi.

Bu güvenlik güncellemeleri, Apple cihaz kullanıcılarının işletim sistemlerini ve uygulamalarını güncel tutmalarının ne kadar kritik olduğunu bir kez daha hatırlatıyor. Özellikle sıfırıncı gün açıkları, daha önce bilinmeyen ve yamalanmamış oldukları için çok tehlikelidir. Kullanıcıların, cihazlarını güncelleyerek ve bilinmeyen kaynaklardan gelen bağlantılara tıklamaktan kaçınarak kendilerini korumaları önemlidir. Ayrıca, mobil cihazlar için ek güvenlik yazılımları kullanmak ve düzenli olarak güvenlik kontrolleri yapmak da faydalı olabilir. Apple'ın bu güncellemeleri yayınlaması, şirketin güvenlik konusundaki kararlılığını gösterse de, kullanıcıların da proaktif olması gerekiyor.

Sonuç olarak, Apple'ın yayınladığı bu yamalar, aktif olarak istismar edilen tehlikeli açıkları kapatıyor. Kullanıcıların, cihazlarının güvenliğini sağlamak için bu güncellemeleri bir an önce yüklemeleri kritik önem taşıyor. Özellikle gazeteciler, aktivistler veya devlet destekli saldırıların hedefi olabilecek kişiler için bu güncelleme hayati öneme sahip. Apple'ın güvenlik bültenlerini takip etmek ve düzenli güncellemeleri yapmak, siber tehditlere karşı en etkili savunma yöntemlerinden biridir.

Sonuç ve Değerlendirme

Bu tür güvenlik açıklarının ortaya çıkması, teknoloji şirketlerinin sürekli olarak güvenlik önlemlerini iyileştirmesi gerektiğini gösteriyor. Ancak, kullanıcıların da bilinçli olması ve güvenlik güncellemelerini ihmal etmemesi gerekiyor. Unutmayın, siber güvenlik herkesin sorumluluğudur ve en güçlü savunma hattı, güncel yazılımlar ve dikkatli kullanıcı davranışlarıdır.

Kaynak: threatpost.com

Paylaş: