Giriş
Apple, eski iOS ve iPadOS sürümlerine sahip kullanıcılarını hedef alan web tabanlı saldırılar konusunda uyarmak amacıyla kilit ekranı bildirimi göndermeye başladı. Bu durum, güncel olmayan yazılımların siber tehditlere karşı ne kadar savunmasız olduğunu gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Apple, kullanıcılarına gönderdiği bildirimde, eski iOS yazılımlarını hedef alan saldırılara dikkat çekiyor. Özellikle Coruna (iOS versiyonları 13.0 ve 17.2.1 arasındaki kullanıcıları hedef alıyor) ve DarkSword (iOS sürüm 18.4 ile 18.7 arasındakileri hedef alıyor) gibi yeni iOS exploit kitlerinin bulunması, kullanıcıları güncellemeye zorlıyor.
Kaspersky’nin yeni raporuna göre, Coruna exploit kiti, daha önce Operation Triangulation adıyla bilinen ve iPhone’ları zero-click iMessage exploitleri ile hedef alan kampanyanın bir evrimi. Bu kampanya, Haziran 2023’te ortaya çıkmıştı.
- Coruna: iOS 13.0 – 17.2.1 sürümleri arası
- DarkSword: iOS 18.4 – 18.7 sürümleri arası
Etkilenen Sistemler
Kullanıcıların, iPhone’ları ve iPad’leri, kötü niyetli yazılımların hedefi haline gelebiliyor. Bu kitlelerin elinde bulunan exploit kitlerinin, özellikle devletlere ait kaynaklarla sınırlı tutulan eski güvenlik açıklarını daha geniş bir kitleye yayabileceği endişeleri oluşmakta.
Çözüm ve Korunma
Apple, eski yazılımları kullanan kullanıcıları en kısa sürede güncellemeye teşvik ediyor. Güncelleme yapılamayan cihazlar için Lockdown Mode özelliği aktif hale getirilmesi öneriliyor. Lockdown Mode, yalnızca iOS 16 ve sonrası sürümlerde mevcut ve 2022 yılında tanıtılmıştır.
Apple ise bu modun etkinleştirildiği cihazların saldırıya uğramadığını belirtmektedir.
- Güncelleme yapın: iOS veya iPadOS sürümünüzü en son versiyona güncelleyin.
- Lockdown Mode’u etkinleştirin: Eski sürümlerde güvenlik sağlamak için Lockdown Mode’u kullanın.
Sonuç
Kullanıcıların, cihazlarını güncel tutması ve potansiyel tehditlere karşı kendilerini koruması kritik önem taşımaktadır. Zaman kaybetmeden gerekli güncellemeleri yaparak bireysel güvenliğinizi artırmalısınız.
