Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), iPhone, iPad, Apple Watch, Mac ve daha eski yazılımlarla çalışan daha fazlası dahil olmak üzere Apple cihazlarının birden fazla güvenlik açığına karşı savunmasız olabileceğini söyledi. Siber güvenlik ajansı, güvenlik açıklarını ‘yüksek önemde’ olarak nitelendirdi ve kullanıcıları kötü aktörler tarafından gerçekleştirilebilecek olası siber saldırılardan kaçınmak için şirketin en son güvenlik güncellemelerini yüklemeye çağırdı. Özellikle, bu güvenlik açıkları iOS 17.6, iPadOS 16.7.9, watchOS 10.6 ve macOS Sonoma 14.6, Ventura 13.6.8 ve Monterey 12.7.6’dan daha eski yazılım sürümlerinde keşfedildi.
Cert-In, Apple Cihazları için Tavsiye Yayınladı
Birinde danışmanlık Cuma günü (2 Ağustos) yayınlanan siber güvenlik ajansı, çeşitli Apple cihazları için eski yazılım sürümlerinde tespit edilen birden fazla güvenlik açığını vurguladı. Bu güvenlik açıklarının kötü niyetli kişilerin kullanıcılara farklı şekillerde saldırmasına izin verebileceği bildirildi.
Cert-In, “Apple ürünlerinde saldırganların hassas bilgilere erişmesine, keyfi kod çalıştırmasına, güvenlik kısıtlamalarını aşmasına, hizmet reddi (DoS) oluşturmasına ve hedeflenen sistemde sahtecilik saldırıları gerçekleştirmesine olanak tanıyabilecek çok sayıda güvenlik açığı bildirildi” dedi.
Elektronik ve Bilgi Teknolojileri Bakanlığı’na (MeitY) bağlı olan düğüm ajansı, ortak güvenlik açıkları ve ifşalar (CVE) olarak etiketlenen uzun bir güvenlik açığı listesi de paylaştı. Güvenlik açığı bulunan yazılım sürümlerinin tam listesi aşağıda paylaşılmıştır.
- 17.6’dan önceki Apple iOS sürümleri ve 17.6’dan önceki iPadOS sürümleri
- 16.7.9’dan önceki Apple iOS sürümleri ve 16.7.9’dan önceki iPadOS sürümleri
- Apple macOS Sonoma’nın 14.6’dan önceki sürümleri
- Apple macOS Ventura’nın 13.6.8’den önceki sürümleri
- Apple macOS Monterey’in 12.7.6’dan önceki sürümleri
- 10.6’dan önceki Apple watchOS sürümleri
- Apple tvOS’un 17.6’dan önceki sürümleri
- Apple visionOS’un 1.3’ten önceki sürümleri
- Apple Safari’nin 17.6’dan önceki sürümleri
Herhangi bir olası siber saldırıdan kaçınmak için kullanıcıların cihazlarını Apple tarafından sağlanan en son güvenlik yamalarıyla güncellemeleri önerilir. Ayrıntılı bir liste için kullanıcılar şirketin Destek sayfası.
Benzer bir uyarı, Cert-In tarafından Mart ayında Android 12 (ve 12L), Android 13 ve Android 14’te çeşitli güvenlik açıkları bulunduğunda yapılmıştı. Bu güvenlik açıklarının Android işletim sisteminin “Çerçeve, Sistem, AMLogic, Arm bileşenleri, MediaTek bileşenleri, Qualcomm bileşenleri ve Qualcomm kapalı kaynak bileşenlerini” etkilediği bildirilmişti.