Apple, saldırganların gizlice cihazların kontrolünü ele geçirmesine izin verebilecek bir dizi güvenlik açığını açıkladıktan sonra iPhone’lar, iPad’ler ve Mac’ler için güvenlik güncellemeleri yayınladı.
Şirket, siber suçluların zaten Apple cihazlarının kullanıcılarını tehlikeye atmak için güvenlik açıklarını hedeflediklerini öne sürerek “bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında olduğunu” söyledi.
Apple iki güvenlik güncellemesi yayınladı, ilki iPhone 6s ve sonraki modellerini, tüm iPad Pro modellerini, iPad Air 2 ve sonraki modellerini, iPad 5’i etkileyen sorunlar içininci nesil ve üstü, iPad Mini 4 ve üstü – 7’den itibaren modellerinci iPod touch nesli.
bu ikinci güvenlik güncellemesi Apple’ın Mac’ler için masaüstü işletim sistemi olan MacOS Monterey’deki güvenlik açıklarıyla ilgili.
Apple kurban sayısını belirtmedi
Her iki durumda da, güvenlik açıkları, siber saldırganların çekirdek ve WebKit düzeyinde rasgele kod yürütmesine izin verebilir ve bu da nihayetinde saldırganların kontrolü ele geçirebilecekleri noktaya kadar cihazlarda kötü amaçlı kod yürütmesine olanak tanır. Bu, saldırganların çeşitli şekillerde kötü niyetli ve siber suç faaliyetleri yürütmesine izin vererek kullanıcıyı riske atabilir.
Güvenlik açıklarına Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) numaraları atanmıştır: çekirdek güvenlik açığı için CVE-2022-32894 ve WebKit güvenlik açığı için CVE-2022-32893. Her durumda, güvenlik açıklarının keşfi anonim bir araştırmacıya atfedildi.
Apple, güvenlik açıklarından kaç kullanıcının etkilendiğini söylemedi, ancak aktif hata istismarıyla ilgili uyarı, siber saldırganların zaten kurban avına çıktığını gösteriyor.
Çoğu kullanıcının, güvenlik açıklarından yararlanmak isteyen siber saldırganlar tarafından aktif olarak hedef alınması pek olası değildir (bunların ticari casus yazılım operatörleri ve devlet destekli korsan grupları tarafından kullanılması daha olasıdır), ancak güvenlik güncellemelerini mümkün olan en kısa sürede uygulamak her zaman iyidir. güvende kal.
Herhangi bir cihaza veya işletim sistemine düzenli olarak güvenlik güncellemeleri uygulamak iyi bir güvenlik uygulamasıdır ve cihazları ve insanları siber saldırılardan korumada uzun bir yol kat edebilir.
Kaynak : ZDNet.com