Yeni bir araştırmaya göre, Apple ekosisteminde keşfedilen ve kötüye kullanılan kusurların sayısı 2021’in ikinci yarısında hızla arttı.
Atlas VPN’den bir rapor, siber suçluların 2021’in ikinci yarısında Apple’ın yazılım tekliflerinde yılın ilk yarısına göre %467 artışla toplam 380 yeni güvenlik açığı bulduğunu ve bunlardan yararlandığını söylüyor.
İstismarların çoğu, şirketin internet tarayıcısı Safari’nin yanı sıra işletim sisteminin (OS) kendisiyle ilgilidir. Araştırmacılar, “Tüm Apple yazılımlarının birbiriyle değiştirilebilir ve bağlantılı olması nedeniyle, bulunan bir güvenlik açığı genellikle tüm cihazları etkileyebilir” diyor.
Popüler ürünler suçlular arasında da popüler
Apple cihazları için en tehlikeli güvenlik açıkları arasında CVE-2021-30858 yer alıyor, ayrıca 8.8 önem puanı ile geldiği belirtildi. iOS sürüm 14.8’e sahip iPhone’ları ve iPad’leri ve macOS Big Sur 11.6’ya sahip Mac uç noktalarını hedefler.
Bu kusur, tehdit aktörlerinin rastgele kod yürütmesine olanak tanır; bu, hedef cihaza kötü amaçlı yazılım veya fidye yazılımı yükleyebilecekleri veya sayısız başka kötü amaçlı etkinlik (örneğin, veri hırsızlığı veya oturum açma kimlik bilgilerinin çalınması) yapabilecekleri anlamına gelir.
Araştırmacılar, siber dolandırıcıların Apple’a artan odaklanmasının, ürünlerinin sürekli artan popülaritesinden kaynaklandığına inanıyor:
“Apple veya Google gibi teknoloji devlerinin sahip olduğu ürünler, dünya çapında milyarlarca insan tarafından kullanılıyor. Atlas VPN siber güvenlik yazarı Vilius Kardelis, bu, milyarlarca kullanıcıyı siber suçlular tarafından bulunan açıklardan yararlanmaya karşı savunmasız hale getiriyor” diyor. “Bu tür tehditlerden uzak durmak ve cihazlarınızı güvende tutmak için insanlar yazılımlarını her zaman en son sürüme güncellemelidir.”
Yine de ham sayılar açısından bakıldığında, yılın ikinci yarısında en fazla güvenlik açığından yararlanan Google ve Microsoft oldu. Google, çoğunlukla Android ve Chrome tarayıcısında olmak üzere toplam 511 güvenlik açığı biriktirdi.
Microsoft, toplam 428 güvenlik açığıyla ikinci oldu. Çoğu Windows, Office ve tarayıcıda bulundu – Microsoft Edge.
Yorum için Apple ile iletişime geçildi.