Apple, savunmasız iPhone’ları, iPad’leri ve Mac’leri hacklemek için kullanılan yeni bir sıfır gün güvenlik açığını gidermek için acil durum güvenlik güncellemeleri yayınladı.
tarafından bildirildiği gibi BleepingBilgisayar (yeni sekmede açılır)bu sıfır gün güvenlik açığı (CVE-2023-23529 olarak izlenir) (yeni sekmede açılır)) anonim bir araştırmacı tarafından keşfedildi ve şimdi iOS 16.3.1, iPadOS 16.3.1 ve macOS 13.2.1 sürümüyle yamalandı.
Kusurun kendisi bir WebKit karışıklık sorunudur ve bir saldırgan tarafından istismar edilirse, bir kullanıcı kötü amaçlı bir web sitesine gittikten sonra güvenlik açığı bulunan iPhone’larda, iPad’lerde ve Mac’te rasgele kod yürütmek için kullanılabilir.
Daha da kötüsü Apple, bu sıfır gün güvenlik açığının “aktif olarak kullanılmış olabileceğini” belirten yakın tarihli bir raporun farkındadır. Bu nedenle iPhone üreticisi, iOS, iPadOS ve macOS için acil durum güvenlik güncellemelerini hızla yayınladı.
Etkilenen cihazlar: iPhone’lar, iPad’ler ve Mac’ler
Bu sıfır gün güvenlik açığı iOS, iPadOS ve macOS’u etkilediğinden, etkilenen cihazların listesi oldukça kapsamlıdır.
Etkilenen bir cihaza sahipseniz, bu yeni güvenlik güncellemelerini mümkün olan en kısa sürede indirmeniz ve yüklemeniz önemle tavsiye edilir.
Örneğin, iPhone 8 ve sonraki tüm iPhone modellerinin yanı sıra iPad Pro, iPad Air 3. nesil ve sonrası, iPad 5. nesil ve sonrası ve iPad mini 5. nesil ve sonrası modellerin yanı sıra bir rapora göre etkileniyor. Destek sayfası (yeni sekmede açılır) Apple’dan. Aynı zamanda, macOS Ventura çalıştıran her Mac de etkilenir.
Apple, bu sıfırıncı gün güvenlik açığının vahşi ortamda aktif olarak kullanıldığına dair bir haber aldığını söylese de, şirket şu anda bu saldırılarla ilgili ayrıntılı bilgi vermedi. Bunun nedeni, mümkün olduğu kadar çok iPhone, iPad ve Mac kullanıcısının, daha fazla bilgi ortaya çıkmadan önce cihazlarını bu yeni güvenlik güncellemeleriyle güncellemesini istemesidir.
Etkilenen bir cihaza sahipseniz, bu yeni güvenlik güncellemelerini indirmeniz ve mümkün olan en kısa sürede yüklemeniz önemle tavsiye edilir, çünkü bu saldırıların arkasındaki bilgisayar korsanları muhtemelen hala savunmasız cihazları kullananları hedeflemeyi bekliyor.
Apple cihazlarınızı bilgisayar korsanlarından nasıl koruyabilirsiniz?
En son güvenlik güncellemelerini yüklemenin yanı sıra, Apple cihazlarınızın bilgisayar korsanlarından korunmasını sağlamanın başka yolları da vardır.
MacBook, iMac, Mac Mini veya başka bir Apple bilgisayarı kullanıyorsanız, bu programlar sizi kötü amaçlı yazılımlardan ve diğer tehditlerden korumanıza yardımcı olabileceğinden, en iyi Mac antivirüs yazılımı çözümlerinden birine yatırım yapmak isteyebilirsiniz. Aynı şekilde, en iyi şifre yöneticilerinden birini kullanmak, kimlik bilgilerinizi bilgisayar korsanlarının elinden uzak tutmanıza yardımcı olabilir.
Apple’ın kendi kısıtlamaları nedeniyle aslında herhangi bir iPhone antivirüs uygulaması olmasa da, Intego Premium Bundle X9, bir USB kablosuyla Mac’inize bağlandığında iPhone ve iPad’inizi kötü amaçlı yazılımlara karşı da tarayabilen bir Mac antivirüs uygulamasıdır.
Bu yeni sıfır gün güvenlik açığı ve vahşi ortamda nasıl istismar edildiği hakkında pek bir şey bilmesek de, Apple’ın tüm platformları için acil durum güvenlik güncellemeleri yayınlaması bu tehdidi ciddiye almak için yeterli bir sebep.