Siber Güvenlik

Acil: CISA, Apple açıklarının casus ve kripto hırsızlığı için kullanıldığını duyurdu

teknomers
teknomers

Giriş

Son günlerde, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), iOS işletim sistemindeki üç güvenlik açığının acilen düzeltilmesi gerektiğini bildirdi. Bu güvenlik açıkları, siber casusluk ve kripto hırsızlığı saldırılarında kullanılan Coruna exploit kitinin hedefinde yer alıyor.

Contents

Saldırı Nasıl Çalışıyor?

Coruna exploit kiti, 23 farklı iOS güvenlik açığını hedef alıyor ve birçokları sıfırıncı gün saldırılarında kullanılmış. Bu exploitler, aşağıdaki potansiyel tehlikeleri içeriyor:

  • Pointer Authentication Code (PAC) sıyırma
  • Sandbox kaçışı
  • Page Protection Layer (PPL) sıyırma

Bu açıklar, saldırganların WebKit üzerinde uzaktan kod yürütmesine olanak tanırken, zafiyet içindeki cihazlarda Kernel ayrıcalıklarını artırmalarını sağlıyor. CISA’nın bildirdiğine göre, Coruna exploit kiti, son bir yıl içerisinde birden fazla kötü niyetli grup tarafından kullanıldı.

Etkilenen Sistemler

CISA, Coruna exploit kitinin aşağıdaki CVE kodları ile ilişkili olan açığı içeren sistemleri hedef aldığına dikkat çekti:

  • CVE-2023-41974
  • CVE-2021-30952
  • CVE-2023-43000

Bu açıklar, özellikle iOS’un eski sürümlerinde etkilidir. Ancak, bu exploitlerin yeni iOS sürümlerinde çalışmayacağı ve kullanıcıların özel tarayıcı modunu ya da Apple’ın Lockdown Mode özelliğini etkinleştirmesi durumunda engelleneceği belirtiliyor.

Çözüm ve Korunma

CISA, federal ajansları, açığı kapatmak için acilen aşağıdaki adımları uygulamaya çağırıyor:

  • Üretici talimatlarına göre güncellemeleri uygulayın.
  • BOD 22-01 rehberliğine uygun olarak bulut hizmetleri için gerekli önlemleri alın.
  • Önlemler mevcut değilse ürünü kullanmayı bırakın.

CISA, bu tür güvenlik açıklarının kötü niyetli siber aktörler için sıkça kullanılan saldırı vektörleri olduğunu ve federal kuruluşlar için önemli riskler oluşturduğunu vurguladı.

Sonuç

Tüm organizasyonların, özellikle de özel sektör şirketlerinin bu güvenlik açıklarını düzeltmek için derhal harekete geçmesi gerekiyor. Kullanıcılar, cihazlarını güncelleyerek, potansiyel siber saldırılara karşı korunmalıdır. Bu önlemleri almazsanız, büyük risk altına girebilirsiniz.

Apple Watch, Stanford’un 6 yaş ve üzeri çocuklarda aritmiye odaklanan araştırmasında başrolü üstlendi
Helldivers 2 Güncellemesi 1.000.004, İyileştirmeler İçin Yayında 10 Şubat
Hackerlar, QuirkyLoader zararlısıyla Agent Tesla, AsyncRAT ve Snake Keylogger yayıyor.
Avrupalılar AI’da hüküm sürmek için ilk saldırıyı yaparken, ABD onu takip ediyor
Büyük crossover Changan CS95, Rusya için geliştirildi: tam bir “sıcak seçenekler” paketi, geliştirilmiş bir medya sistemi ve “uyarlanmış” bir motor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik: VOID#GEIST Malware ile XWorm, AsyncRAT ve Xeno RAT Tehlikesi
Sonraki Makale WWE 2K26’nın Mart 2026 için Yeni Kodları Keşfedin

Sanal Medya

Son Eklenenler

GOG Nazi Sembolleriyle İlgili E-Posta Göndermek Üzere Özür Diledi
Liste
En İyi 3 Güvenilir Chime Hesap Sağlayıcısı
Yazılım
2TB PCIe 4.0 SSD, 750W PSU ve 240mm AIO ile 300$’a PC Yükseltin
Donanım
WWDC 2026’da Bizi Neler Bekliyor: Siri Yeniden Doğuyor ve Apple Akıllı Güncellemeleri
Genel
Hikaye Dolu Oyunlarla Dolu İlk Etkinlik Heyecan Yarattı
Liste
Final Fantasy 7 Yeniliklerinde Sephiroth’a Beklenmedik Dokunuş
Oyun