Mehul Das23 Mayıs 2022 10:39:01 İST
Güvenlik araştırmacıları, bazı çok popüler Apple ürünlerinde, bilgisayar korsanlarının cihazlarının kontrolünü ele geçirmesine ve bu cihazlardan elde edilen verileri oldukça kötü niyetli faaliyetler için kullanmasına olanak verebilecek bir dizi ciddi güvenlik açığı buldu.
Merkezi olan Hindistan Bilgisayar Acil Müdahale Ekibi (CERT-In), siber güvenlik Hindistan ajansı, bazı ciddi güvenlik açıkları konusunda uyardı Apple Watch’ta, Mac’lerin, iPhone’ların ve iPad’in belirli sürümleri. Hindistan’daki akıllı saatlerin ve fitness takipçilerinin patlaması ve bir Apple Watch’a giden insan sayısı göz önüne alındığında, cihaz muhtemelen en çok hedeflenen cihaz olacak.
CERT-In, Mac işletim sistemindeki çoklu güvenlik açıkları konusunda uyardı ve güvenlik açıkları siber güvenlik dilindeki en ciddi derecelendirme olan ‘kritik’ olarak sınıflandırıldı.
“Apple Mac OS’de, uzaktaki bir saldırgan tarafından keyfi kod yürütmek, güvenlik kısıtlamalarını atlamak ve hedeflenen sistemde hizmet reddi koşullarına neden olmak için kullanılabilecek birden fazla güvenlik açığı bildirildi.”
Bunun anlamı, bir bilgisayar korsanının, güvenlik açığını kullanarak cihazın kontrolünü ele geçirdikten sonra hedef cihazda seçtikleri herhangi bir komutu veya kodu çalıştırabilmesidir.
Apple, ürünlerdeki en son güncellemeleri indirerek yüklenebilecek her iki güvenlik açığı için de yamalar yayınladı. Ancak konuyu daha da ciddi hale getiren şey, Apple’ın kendi kabulüne göre, bu güvenlik açıklarından bilgisayar korsanları tarafından zaten yararlanılmış olabilir.
Apple, resmi web sitesinde iki güvenlik açığıyla ilgili yaptığı açıklamada, “Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında” dedi.
15.5’ten önceki iOS ve iPadOS sürümlerini çalıştıran Apple cihazları çok ciddi olarak derecelendirilmiştir. 2022-004 güvenlik güncellemesinden önceki macOS Catalina, 11.6.6’dan önceki macOS Big Sur sürümleri ve 12.4’ten önceki macOS Monterey sürümleri kritik düzeyde ağır olarak derecelendirilmiştir.
Apple Watch’a gelince, watchOS 8.6’dan önceki watchOS sürümlerini çalıştıran herhangi bir cihaz oldukça ciddidir. Bu işletim sistemlerinin eski sürümlerini kullanan kullanıcılar, cihazlarını mümkün olan en kısa sürede güncellemelidir. Cihazınızı güncellemek bir seçenek değilse, en azından bu cihazlardan tüm hassas ve kritik verileri kaldırabilirsiniz.
Siber güvenlik topluluğundaki insanların yazılı olmayan bir kuralı vardır; buna göre, bir araştırmacı bir üründe bir güvenlik açığı bulduğunda, önce üreticiyi bilgilendirir ve araştırmalarını halka açmadan önce sorunu çözmesi için onlara bolca zaman tanır. Bu, üreticilerin bu sorunları çözebilmeleri ve güvenlik açıkları için güncellenmiş yazılım yamaları yayınlayabilmeleri için yapılır.
Bir ton kişisel veriyi ve PAN ve Aadhar verilerimiz gibi hayati bilgileri ve ayrıca bankacılık ve sosyal medya kimlik bilgilerimizi akıllı telefonlarımızda ne sıklıkla sakladığımız göz önüne alındığında, bu güvenlik açıkları hasara yol açabilir Bir bilgisayar korsanı erişim sağladığında bir kişinin hayatında.