iPhone Kullanıcıları Acil Güncelleme Yapmalı: Apple İki Sıfırıncı Gün Güvenlik Açığını Kapattı Yazılım

iPhone Kullanıcıları Acil Güncelleme Yapmalı: Apple İki Sıfırıncı Gün Güvenlik Açığını Kapattı

Apple, aktif saldırı altındaki iki sıfırıncı gün güvenlik açığı için iOS ve macOS güncellemeleri yayınladı. Açıklar, cihazların tamamen ele geçirilmes

Apple, iPhone, iPad ve Mac kullanıcılarını bu hafta yayınlanan acil güncellemeleri yüklemeye çağırıyor. iOS 15.6.1 ve macOS Monterey 12.5.1 sürümleri, halihazırda aktif olarak istismar edilen iki sıfırıncı gün güvenlik açığını kapatıyor. Bu açıklar, saldırganların cihazlara tamamen erişmesine ve kod çalıştırmasına olanak tanıyor. Apple'ın Çarşamba günü yayınladığı güvenlik güncellemelerine göre, yamalar iOS 15 veya macOS Monterey çalıştıran tüm cihazları etkiliyor.

İlk güvenlik açığı (CVE-2022-32894), iOS ve macOS'ta bulunan bir çekirdek hatası. Apple, bu açığı 'sınır dışı yazma sorunu' olarak tanımladı ve geliştirilmiş sınır kontrolleri ile düzeltti. Bu zafiyet, bir uygulamanın çekirdek ayrıcalıklarıyla rastgele kod çalıştırmasına izin veriyor. Apple, bu açığın 'aktif olarak istismar edilmiş olabileceğine' dair raporlar olduğunu belirtti. İkinci açık ise (CVE-2022-32893) WebKit motorunda bulunuyor. Safari ve iOS'taki tüm üçüncü taraf tarayıcıların temelini oluşturan WebKit'teki bu sınır dışı yazma hatası, kötü amaçlı web içeriği işlenirken kod çalıştırılmasına yol açabiliyor.

Uzmanlar, bu açıkların 'Pegasus benzeri' bir senaryoya yol açabileceği konusunda uyarıyor. Geçmişte İsrail merkezli NSO Group'un Pegasus casus yazılımı, iPhone'lardaki benzer bir zafiyeti kullanarak gazetecileri, aktivistleri ve devlet yetkililerini hedef almıştı. Sosyal Mühendislik Güvenliği CEO'su Rachel Tobac, kullanıcıların tehdit seviyelerine göre güncellemeyi geciktirmemesi gerektiğini vurguladı: 'Çoğu kişi için günü bitirmeden güncelleme yapın. Eğer tehdit modeliniz yüksekse (gazeteci, aktivist, devlet destekli saldırı hedefi) hemen güncelleyin.'

Teknik Analiz

Bu sıfırıncı gün açıkları, Google'ın Chrome tarayıcısı için bu yılki beşinci sıfırıncı gün yamasını yayınlamasının hemen ardından geldi. Norveçli uygulama güvenlik şirketi Promon'un kıdemli teknik direktörü Andrew Whaley, bu durumun büyük teknoloji firmalarının sürekli güvenlik çabalarına rağmen siber tehditlerle mücadelenin ne kadar zor olduğunu gösterdiğini belirtti. Özellikle iPhone'ların yaygınlığı ve kullanıcıların mobil cihazlara olan bağımlılığı düşünüldüğünde, iOS'taki açıkların endişe verici olduğunu söyleyen Whaley, 'Kullanıcılar masaüstü işletim sistemlerinde olduğu gibi mobil cihazlarında da tetikte olmalı. Ayrıca uygulama geliştiricileri, işletim sistemi güvenliğine daha az bağımlı olmak için kendi teknolojilerinde ek güvenlik kontrolleri eklemeli.' dedi.

Paylaş: