Giriş
Apple, eski iPhone ve iPad modellerini hedefleyen bazı güvenlik açıklarının kapatılması amacıyla güncellemeler yayınladı. Bu güncellemeler, siber casusluk ve kripto hırsızlığı gibi saldırılara karşı koruma sağlamak için gereklidir.
Saldırı Nasıl Çalışıyor?
Yeni güvenlik güncellemeleri, Coruna exploit kit’i kullanılarak gerçekleştirilen bir dizi siber saldırıyı hedef alıyor. Apple, bu güncellemelerin CVE-2023-41974 , CVE-2024-23222 , CVE-2023-43000 ve CVE-2023-43010 gibi kritik güvenlik açıklarını kapsadığını belirtti. Bu açıklar, kötü niyetli aktörlerin cihazlarda kernel ayrıcalıkları elde etmesine veya uzaktan kod çalıştırmasına yol açabiliyor.
Etkilenen Sistemler
Güncellemeler, aşağıdaki eski modelleri etkileyen bir dizi güvenlik açığını düzeltmektedir:
- iPhone 6s (tüm modeller)
- iPhone 7 (tüm modeller)
- iPhone SE (1. nesil)
- iPhone 8
- iPhone 8 Plus
- iPhone X
- iPad Air 2
- iPad mini (4. nesil)
- iPod touch (7. nesil)
- iPad (5. nesil)
- iPad Pro 9.7 inç
- iPad Pro 12.9 inç (1. nesil)
Bu güncellemeler, iOS 15.8.7/16.7.15 ve iPadOS 15.8.7/16.7.15 sürümlerini kullanan bu cihazlar için kritik öneme sahiptir.
Çözüm ve Korunma
Apple, bu güncellemeleri eski cihazlarına uygulayarak kullanıcıların güvenliğini artırmayı hedefliyor. CISA (Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı), üç güvenlik açığını, özellikle CVE-2023-43010 ‘u, bilinen istismar edilmiş açıklar kataloğuna eklemiştir. Federal kurumların, BOD 22-01 direktifi gereğince, en geç 26 Mart’a kadar cihazlarını güncellemeleri gerektiği bildirilmektedir.
CISA tarafından yapılan uyarıda:
- Üretici talimatlarına uygun olarak önlemler alın.
- Bulut hizmetleri için geçerli olan BOD 22-01 talimatlarına uyun.
- Önlemler mevcutsa, ürün kullanımını durdurun.
Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sıkça kullanılan saldırı vektörleridir ve önemli riskler taşımaktadır.
Sonuç
Kullanıcıların, Apple’ın sağladığı güvenlik güncellemelerini derhal uygulamaları kritik öneme sahiptir. Eski model cihazlarını kullanan herkesin, güncellemeleri yükleyerek sistemlerini koruması ve potansiyel tehlikeleri en aza indirmesi gerekmektedir. Aksi takdirde, cihazlarınız başta kripto para kaybı olmak üzere çeşitli siber saldırılara maruz kalabilir.
