Apple, Mac kullanıcılarını hedef alan aktif siber saldırılarda kullanılan bir çift güvenlik hatasını düzelttikten sonra Salı günü “tüm kullanıcılar için önerilir” dediği güvenlik güncellemelerini yayınladı.
Apple, web sitesindeki bir güvenlik tavsiyesinde şunları söyledi: iki güvenlik açığının farkındaydı “Intel tabanlı Mac sistemlerinde aktif olarak istismar edilmiş olabilir.” Hatalar “sıfır gün” güvenlik açıkları olarak kabul ediliyor çünkü kullanıldıkları sırada Apple tarafından bilinmiyorlardı.
Hataları düzeltmek için Apple, macOS için bir yazılım güncellemesinin yanı sıra eski sürümleri çalıştıran kullanıcılar da dahil olmak üzere iPhone’lar ve iPad’ler için düzeltmeler yayınladı. iOS 17 yazılımı.
Mac kullanıcılarını hedef alan saldırıların arkasında kimin olduğu, kaç Mac kullanıcısının hedef alındığı veya herhangi birinin başarıyla ele geçirilip geçirilmediği henüz bilinmiyor. Güvenlik açıkları, hükümet destekli bilgisayar korsanlığı ve siber saldırıları araştıran Google’ın Tehdit Analizi Grubu’ndaki güvenlik araştırmacıları tarafından rapor edildi ve saldırılara bir hükümet aktörünün karışmış olabileceği öne sürüldü. Devlet destekli siber saldırılar bazen ticari telefon casus yazılımlarının kullanımını da içerir.
Hatalara gelince, Apple, güvenlik açıklarının Safari tarayıcısını çalıştıran ve web içeriğini çalıştıran web motorları olan WebKit ve JavaScriptCore ile ilgili olduğunu söyledi. WebKit, cihazın daha geniş yazılımına sızmanın ve kullanıcının özel verilerine erişmenin bir yolu olarak motoru güvenlik açıklarına karşı hedef alan kötü niyetli bilgisayar korsanlarının sık sık hedefidir.
Güvenlik tavsiyesi, hataların, savunmasız Apple cihazlarının bir web sitesi veya e-posta gibi kötü niyetli olarak hazırlanmış web içeriğini işlemesi için kandırılarak, rastgele kod yürütülmesini tetikleyerek, hedefin cihazına kötü amaçlı yazılım yerleştirilmesine izin verebileceğini söylüyor.
Kullanıcılar iPhone’larını, iPad’lerini ve Mac’lerini mümkün olan en kısa sürede güncellemelidir.
Apple Salı günü TechCrunch ile iletişime geçtiğinde yorum yapmadı.