En iyi iPhone’lardan birine sahipseniz ve şu anda iOS’un en son sürümünü (16.6) çalıştırıyorsanız, onu en kısa sürede güncelleyin. Apple, Pegasus casus yazılımının kurbanın cihazına girerek her hareketini görüntülemesine, dinlemesine ve izlemesine olanak tanıyan iPhone’larda, Pad’lerde ve Mac’lerde iki sıfır gün güvenlik açığını gidermek için acil güvenlik güncellemeleri yayınladı.
Bu yeni sıfır gün güvenlik açıkları, Image I/O ve Wallet çerçevelerinde bulundu. Bip sesi çıkaran bilgisayar. Toronto Üniversitesi Vatandaş Laboratuvarı’ndaki güvenlik araştırmacıları, bilgisayar korsanlarının Apple’ın akıllı telefonlarında ve tabletlerinde rastgele kod yürütmek için kötü amaçlı eklentiler kullandığına dair alarmı ilk kez geçen hafta çaldılar. Keşif konusunda derhal Apple’ı uyaran kuruluş, bu güvenlik açığının “NSO Group’un Pegasus paralı asker casus yazılımını dağıtmak için kullanıldığına” dair kanıt bulduğunu söyledi.
İzleri İsrailli siber istihbarat grubu firması NSO’ya kadar uzanan Pegasus gibi casus yazılımlar, iPhone kullanıcılarını hedeflemek için giderek daha fazla kullanılan bir araç olarak bu yıl manşetlere çıkıyor. Casus yazılım, hedeflenen cihazın konumunu izleyebilir, aramaları ve mesajları izleyip kaydedebilir ve kameranıza ve mikrofonunuza erişebilir; üstelik tüm bunları kullanıcı farkında olmadan yapabilir.
Apple tarafından ortaya çıkarılan ikinci bir sıfır gün güvenlik açığı, macOS Ventura’da, işletim sistemi kötü niyetli olarak hazırlanmış görüntüleri işlediğinde tetiklenebilen bir arabellek taşması zayıflığıdır. Bu olduğunda, yama uygulanmamış cihazlarda isteğe bağlı kod yürütülebilir.
Apple, iyileştirilmiş mantık ve bellek kullanımı ekleyen iOS 16.6.1, iPadOS 16.6.1 ve macOS Ventura 13.5.2’nin piyasaya sürülmesiyle bu sıfır günlere hızlı bir şekilde yama uyguladı. Ancak bilgisayar korsanlarının bu güvenlik açıklarından yararlanmasını önlemek için yine de Apple’ın en son acil durum güvenlik güncellemelerini yüklemeniz gerekecek.
Bu sıfır günler hem eski hem de yeni iPhone’ları, iPad’leri ve Mac’leri etkiliyor. iOS 16.6.1 yükseltmesi iPhone 8 ve sonraki modeller, tüm iPad Pro modelleri, iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller için mevcuttur.
Apple cihazlarınızı bilgisayar korsanlarından nasıl korursunuz?
iPhone, iPad ve Mac’inizi siber saldırılara karşı korumanın en iyi savunması, tüm cihazlarınızı güncel tutmak ve en son yazılımı çalıştırmaktır. Apple’ın artımlı iOS, iPadOS ve macOS güncellemeleri, yalnızca şık yeni özellikler eklemekten daha fazlasını yapar; genellikle yukarıda açıklanan sıfır gün güvenlik açıklarını ve diğer güvenlik kusurlarını giderecek güvenlik yamaları da içerir.
Ek koruma için Mac’inizde en iyi Mac antivirüs yazılımını kullanmak isteyeceksiniz çünkü son yıllarda Mac kötü amaçlı yazılımlarında bir artış var ve bu eğilimin yakın zamanda yavaşlaması pek mümkün görünmüyor.
iPhone veya iPad’inizi güvende tutmak için Apple’ın kendi kötü amaçlı yazılım tarama kısıtlamaları, en iyi Android antivirüs uygulamalarının iOS eşdeğerinin bulunmamasının nedenidir. Ancak bir geçici çözüm mevcut. Intego Mac Internet Security X9 ve Intego Mac Premium Bundle X9, USB kablosuyla Mac’e bağlandıklarında iPhone veya iPad’i kötü amaçlı yazılımlara karşı tarayabilir.