Apple, Samsung ve diğer akıllı telefon üreticileri, cihazlarını çeşitli tehditlere ve güvenlik açıklarına karşı dayanıklı tutmak için zamanında güncellemeler ve güvenlik yamaları yayınlıyor. Düzenli düzeltmelere rağmen hem iOS hem de Android platformları kötü niyetli saldırıların kurbanı olabilir. Hükümet, hem Apple hem de Samsung cihazlarının kullanıcıları için yüksek riskli güvenlik uyarıları yayınladı. Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), bu hafta Apple ve Samsung ürünlerinde ciddi güvenlik açıklarını işaretledi. Bildirilen güvenlik açıkları kullanıcıların hassas bilgilerini riske atabilir.
bir danışma 15 Aralık’ta yayınlanan CERT-In, Apple ürünlerinde birden fazla güvenlik açığı bildirdi. Bu güvenlik açıkları iPhone, iPad, Mac, Apple TV, Apple Watch ve Safari Web tarayıcısını etkiliyor. CERT-In’e göre, 17.2 ve 16.7.3’ten önceki iOS ve iPadOS sürümleri, 14.2’den önceki macOS Sonoma sürümleri, 13.6.3’ten önceki macOS Ventura sürümleri, 12.7.2’den önceki macOS Monterey sürümleri, 17.2’den önceki tvOS sürümleri, watchOS 10.2’den önceki sürümler ve 17.2’den önceki Safari sürümlerinin tümü yüksek riskli güvenlik açıklarıyla karşı karşıyadır.
“Apple ürünlerinde, bir saldırganın hassas bilgilere erişmesine, rastgele kod yürütmesine, güvenlik kısıtlamalarını atlamasına, hizmet reddi (DoS) koşullarına neden olmasına, kimlik doğrulamasını atlamasına, yükseltilmiş ayrıcalıklar kazanmasına ve hedeflenen adreste sahtekarlık saldırıları gerçekleştirmesine olanak verebilecek çok sayıda güvenlik açığı rapor edildi. CERT-In danışma belgesinde şunları söyledi.
Elektronik ve Bilgi Teknolojileri Bakanlığı’na (MeitY) bağlı olan düğüm güvenlik kurumu, bildirilen güvenlik açıklarından ikisi olan CVE-2023-42916 ve CVE-2023-42917’nin kötü niyetli kişiler tarafından istismar edilebileceği konusunda uyardı ve kullanıcıları güncellemeye çağırdı en son işletim sistemi yamalarına.
Ek olarak CERT-In, 13 Aralık’ta Samsung ürünleri için bir güvenlik açığı notu yayınlayarak, Samsung cihazlarındaki Android 11, 12, 13 ve 14 sürümlerini, saldırganların güvenlik kısıtlamalarını aşmasına, hassas kullanıcı bilgilerine erişmesine olanak verebilecek yüksek tehdit riski altında olduğunu işaretledi. ve hedeflenen sistemde rastgele kod çalıştırın.
Samsung cihazlarındaki güvenlik açıklarından, diğer eylemlerin yanı sıra cihazın SIM PIN’ine erişmek ve yüksek ayrıcalıkla yayın göndermek için yararlanılabilir. Samsung kullanıcıları, bu tehditlerin tuzağına düşmemek için cihazlarında en son güvenlik yamasıyla birlikte en yeni işletim sistemi güncellemesini alabilirler.
Geçtiğimiz ay CERT-In, eski iPhone ve iPad modellerini etkileyen çok sayıda güvenlik açığı konusunda uyarıda bulunmuştu. Ekim ayının başlarında yayınlanan CIVN-2023-0303 güvenlik açığı notunda CERT-In, iOS ve iPadOS’in eski sürümlerini etkileyen güvenlik kusurlarını işaretlemişti. Ajansa göre güvenlik açıkları, iOS 16.7.1 ve iPadOS 16.7.1’den önceki işletim sistemi sürümlerini etkiledi.