iPhone 13’ün tanıtılmasına saatler kalmışken, iPhone, iPad gibi Apple cihazları için büyük güvenlik açığı yüzünden güncelleme yayımlandı.

Apple, iPhone, iPad ve Apple Watch gibi cihazları etkileyen sözde “zero-click” isimli casus yazılımları engellemek için bir güncelleme yayınladı.

Bu Açık ile Apple Cihazlardaki Mesajlar Okunabiliyor

Bağımsız araştırmacılar, kullanıcılar bir bağlantıya veya dosyaya tıklamasalar bile bilgisayar korsanlarının iMessage hizmeti aracılığıyla cihazlara erişmesine izin veren kusuru tespit etti. Araştırmacılar, sorunun teknoloji devinin tüm işletim sistemlerini etkilediğini söyledi.

Apple, güvenlik güncellemesini “kötü amaçlı hazırlanmış” bir PDF dosyasına yanıt olarak yayınladığını söyledi.

Toronto Üniversitesi Citizen Lab daha önce zero-click casus yazılımın ilk kanıtı bulmuştu. Araştırmacılar, daha önce de bilinmeyen güvenlik açığının iPhone’lar, Mac’ler ve Apple Saatleri de dahil olmak üzere tüm büyük Apple cihazlarını etkilediğini söylemişti. Citizen Lab ayrıca güvenlik sorununun Suudi bir aktivistin iPhone’una casus yazılım yerleştirmek için kullanıldığını ve bu saldırının arkasında İsrailli kiralık hacker firması NSO Group’un olduğuna dair yüksek güvene sahip olduğunu da sözlerine ekledi.

Bu Güvenlik Açığından Nasıl Korunuruz?

Apple, bir blog yazısında, açığın “aktif olarak istismar edilmiş olabileceğine” dair bir rapordan haberdar olduktan sonra iOS 14.8 ve iPadOS 14.8 yazılım yamalarını yayınladığını söyledi. Bu güncellemeyi yaparak Apple cihazları güvende olacaktır. Uzmanlar, bu güncellemeyi yapmanızı şiddetle öneriyor.

Apple Cihazlarınız Tehlikede Olabilir: Acil Güncelleme Çağrısı! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.