Siber Güvenlik

Acil: CISA, Apple açıklarının casus ve kripto hırsızlığı için kullanıldığını duyurdu

teknomers
teknomers

Giriş

Son günlerde, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), iOS işletim sistemindeki üç güvenlik açığının acilen düzeltilmesi gerektiğini bildirdi. Bu güvenlik açıkları, siber casusluk ve kripto hırsızlığı saldırılarında kullanılan Coruna exploit kitinin hedefinde yer alıyor.

Contents

Saldırı Nasıl Çalışıyor?

Coruna exploit kiti, 23 farklı iOS güvenlik açığını hedef alıyor ve birçokları sıfırıncı gün saldırılarında kullanılmış. Bu exploitler, aşağıdaki potansiyel tehlikeleri içeriyor:

  • Pointer Authentication Code (PAC) sıyırma
  • Sandbox kaçışı
  • Page Protection Layer (PPL) sıyırma

Bu açıklar, saldırganların WebKit üzerinde uzaktan kod yürütmesine olanak tanırken, zafiyet içindeki cihazlarda Kernel ayrıcalıklarını artırmalarını sağlıyor. CISA’nın bildirdiğine göre, Coruna exploit kiti, son bir yıl içerisinde birden fazla kötü niyetli grup tarafından kullanıldı.

Etkilenen Sistemler

CISA, Coruna exploit kitinin aşağıdaki CVE kodları ile ilişkili olan açığı içeren sistemleri hedef aldığına dikkat çekti:

  • CVE-2023-41974
  • CVE-2021-30952
  • CVE-2023-43000

Bu açıklar, özellikle iOS’un eski sürümlerinde etkilidir. Ancak, bu exploitlerin yeni iOS sürümlerinde çalışmayacağı ve kullanıcıların özel tarayıcı modunu ya da Apple’ın Lockdown Mode özelliğini etkinleştirmesi durumunda engelleneceği belirtiliyor.

Çözüm ve Korunma

CISA, federal ajansları, açığı kapatmak için acilen aşağıdaki adımları uygulamaya çağırıyor:

  • Üretici talimatlarına göre güncellemeleri uygulayın.
  • BOD 22-01 rehberliğine uygun olarak bulut hizmetleri için gerekli önlemleri alın.
  • Önlemler mevcut değilse ürünü kullanmayı bırakın.

CISA, bu tür güvenlik açıklarının kötü niyetli siber aktörler için sıkça kullanılan saldırı vektörleri olduğunu ve federal kuruluşlar için önemli riskler oluşturduğunu vurguladı.

Sonuç

Tüm organizasyonların, özellikle de özel sektör şirketlerinin bu güvenlik açıklarını düzeltmek için derhal harekete geçmesi gerekiyor. Kullanıcılar, cihazlarını güncelleyerek, potansiyel siber saldırılara karşı korunmalıdır. Bu önlemleri almazsanız, büyük risk altına girebilirsiniz.

Şubat 2022 için en iyi iPhone 12 fırsatları
Worok Hacker’ları Yüksek Profilli Asyalı Şirketleri ve Hükümetleri Hedefliyor
Güvenliği Operasyonel Ekiplere İnşa Etmek
LG İş Birliğiyle Geliştirilecek Meta Quest Pro 2; 2025’te Apple Vision Pro ile Rekabet Edecek: Rapor
Scuf PS5 pro kontrolör – hangisi sizin için doğru?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik: VOID#GEIST Malware ile XWorm, AsyncRAT ve Xeno RAT Tehlikesi
Sonraki Makale WWE 2K26’nın Mart 2026 için Yeni Kodları Keşfedin

Sanal Medya

Son Eklenenler

Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun
RTX 3050 Ti mühendislik örneği fotoğraflarda ve testlerde göründü
Donanım
Huawei-led ekip, 1.6 trilyon parametreli DeepSeek modelini tanıttı
Donanım
Blasphemous 2 İçin Ücretsiz Heyecan Verici Yeni Genişleme Geldi
Oyun
Büyüleyici Kardeş: Vampire Survivors’a Eklenen Yeni DLC ile Yenilikler Kapıda
Oyun
Laravel ile 3 Satır Kodla WhatsApp Mesajı Gönderin
Yazılım