Siber Güvenlik

Acil: CISA, Apple açıklarının casus ve kripto hırsızlığı için kullanıldığını duyurdu

teknomers
teknomers

Giriş

Son günlerde, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), iOS işletim sistemindeki üç güvenlik açığının acilen düzeltilmesi gerektiğini bildirdi. Bu güvenlik açıkları, siber casusluk ve kripto hırsızlığı saldırılarında kullanılan Coruna exploit kitinin hedefinde yer alıyor.

Contents

Saldırı Nasıl Çalışıyor?

Coruna exploit kiti, 23 farklı iOS güvenlik açığını hedef alıyor ve birçokları sıfırıncı gün saldırılarında kullanılmış. Bu exploitler, aşağıdaki potansiyel tehlikeleri içeriyor:

  • Pointer Authentication Code (PAC) sıyırma
  • Sandbox kaçışı
  • Page Protection Layer (PPL) sıyırma

Bu açıklar, saldırganların WebKit üzerinde uzaktan kod yürütmesine olanak tanırken, zafiyet içindeki cihazlarda Kernel ayrıcalıklarını artırmalarını sağlıyor. CISA’nın bildirdiğine göre, Coruna exploit kiti, son bir yıl içerisinde birden fazla kötü niyetli grup tarafından kullanıldı.

Etkilenen Sistemler

CISA, Coruna exploit kitinin aşağıdaki CVE kodları ile ilişkili olan açığı içeren sistemleri hedef aldığına dikkat çekti:

  • CVE-2023-41974
  • CVE-2021-30952
  • CVE-2023-43000

Bu açıklar, özellikle iOS’un eski sürümlerinde etkilidir. Ancak, bu exploitlerin yeni iOS sürümlerinde çalışmayacağı ve kullanıcıların özel tarayıcı modunu ya da Apple’ın Lockdown Mode özelliğini etkinleştirmesi durumunda engelleneceği belirtiliyor.

Çözüm ve Korunma

CISA, federal ajansları, açığı kapatmak için acilen aşağıdaki adımları uygulamaya çağırıyor:

  • Üretici talimatlarına göre güncellemeleri uygulayın.
  • BOD 22-01 rehberliğine uygun olarak bulut hizmetleri için gerekli önlemleri alın.
  • Önlemler mevcut değilse ürünü kullanmayı bırakın.

CISA, bu tür güvenlik açıklarının kötü niyetli siber aktörler için sıkça kullanılan saldırı vektörleri olduğunu ve federal kuruluşlar için önemli riskler oluşturduğunu vurguladı.

Sonuç

Tüm organizasyonların, özellikle de özel sektör şirketlerinin bu güvenlik açıklarını düzeltmek için derhal harekete geçmesi gerekiyor. Kullanıcılar, cihazlarını güncelleyerek, potansiyel siber saldırılara karşı korunmalıdır. Bu önlemleri almazsanız, büyük risk altına girebilirsiniz.

Samsung Galaxy M33 Hindistan Lansmanı Mart, 4G ve 5G Versiyonları İçin Tahmin Edildi
Dostça Bir Yüzle Meydan Okuma Başarısızlığı Güvenlik Açığının Üstesinden Gelmek
Overwatch 2 Ramattra kilit açma gereksinimleri Sezon 2 için azaltıldı
Apple, Chip Startup Rivos ile Ticari Sırlar Davasını Çözecek
Agile Space Industries, artan talebi karşılamak için Animas test standını ateşledi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik: VOID#GEIST Malware ile XWorm, AsyncRAT ve Xeno RAT Tehlikesi
Sonraki Makale WWE 2K26’nın Mart 2026 için Yeni Kodları Keşfedin

Sanal Medya

Son Eklenenler

Z.ai, Mythos ile Siber Güvenlikte Yarışıyor
Liste
Temmuz’da Yürürlüğe Girecek Gürültülü Yayın Reklamlarına Yasa Getirildi
Genel
Suno, Bağımsız Sanatçıları AI Makinesine Besleyecek Spark Kuluçka Programını Başlattı
Liste
Monkey Soccer için heyecan verici güncellemeler geliyor!
Oyun
Ford Çalışanlarını Yeniden İstihdam Ediyor: AI Beklentileri Karşılamadı
Genel
PlayStation, İngiltere’deki 500’den fazla filmi siliyor
Donanım