iPhone 13’ün tanıtılmasına saatler kalmışken, iPhone, iPad gibi Apple cihazları için büyük güvenlik açığı yüzünden güncelleme yayımlandı.

Apple, iPhone, iPad ve Apple Watch gibi cihazları etkileyen sözde “zero-click” isimli casus yazılımları engellemek için bir güncelleme yayınladı.

Bu Açık ile Apple Cihazlardaki Mesajlar Okunabiliyor

Bağımsız araştırmacılar, kullanıcılar bir bağlantıya veya dosyaya tıklamasalar bile bilgisayar korsanlarının iMessage hizmeti aracılığıyla cihazlara erişmesine izin veren kusuru tespit etti. Araştırmacılar, sorunun teknoloji devinin tüm işletim sistemlerini etkilediğini söyledi.

Apple, güvenlik güncellemesini “kötü amaçlı hazırlanmış” bir PDF dosyasına yanıt olarak yayınladığını söyledi.

Toronto Üniversitesi Citizen Lab daha önce zero-click casus yazılımın ilk kanıtı bulmuştu. Araştırmacılar, daha önce de bilinmeyen güvenlik açığının iPhone’lar, Mac’ler ve Apple Saatleri de dahil olmak üzere tüm büyük Apple cihazlarını etkilediğini söylemişti. Citizen Lab ayrıca güvenlik sorununun Suudi bir aktivistin iPhone’una casus yazılım yerleştirmek için kullanıldığını ve bu saldırının arkasında İsrailli kiralık hacker firması NSO Group’un olduğuna dair yüksek güvene sahip olduğunu da sözlerine ekledi.

Bu Güvenlik Açığından Nasıl Korunuruz?

Apple, bir blog yazısında, açığın “aktif olarak istismar edilmiş olabileceğine” dair bir rapordan haberdar olduktan sonra iOS 14.8 ve iPadOS 14.8 yazılım yamalarını yayınladığını söyledi. Bu güncellemeyi yaparak Apple cihazları güvende olacaktır. Uzmanlar, bu güncellemeyi yapmanızı şiddetle öneriyor.

Apple Cihazlarınız Tehlikede Olabilir: Acil Güncelleme Çağrısı! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

iPhone güvenlik açığı ile hackerların hedefinde yer almaya başladı. iOS 13’teki açık yüzünden e-posta ve şifreler deşifre olabiliyor.

Güvenlik konusunda kendine çok güvenen Apple, yeni güncellemeleri ile birlikte özellikle iOS işletim sistemindeki açıkları kapattığını dile getirmişti. Ancak bu güvenlik açıklarının tam anlamıyla kapatılmadığı Rusya merkezli yazılım firması olan Elcomsoft tarafından ortaya çıkarıldı.

iPhone güvenlik açığı korkutuyor!

Elcomsoft‘un geliştirmiş olduğu araç sayesinde iPhone‘da yer alan e-posta bilgileri ve şifreler deşifre olabiliyor. Hem de bu işlem ekran kilidini açmadan gerçekleştirilebiliyor. Elcomsoft’un belirttiğine göre, iPhone’daki ekran kilidi şifresi oldukça güvenli bir yapıya sahip. Ancak bu sistemde güvenlik açıkları bulunuyor. iOS 12‘den iOS 13.0 sürümüne kadar tüm iPhone ve iPad modelleri bu açıktan etkileniyor.

Yazılım firması; iPhone ve iPad’e checkra1n Jailbreak’i DFU modda yükledikten sonra ekran kilidini açmadan cihazda kayıtlı tüm e-posta ve şifrelere ulaşabildiğini belirtiyor. Bu açık Apple A7 yonga setinden Apple A11 yonga setine kadarki modelleri kapsıyor.

Elcomsoft’un iddiasına göre bu güvenlik açığından; iPhone 5s, 6, 6s, SE, 7 ve 8 modelleri ekleniyor. iPad cephesinde ise 2018 iPad, iPad 10.2, iPad Pro 12.9 ve iPad Pro 10.5 modelleri bu güvenlik zafiyetine maruz kalabiliyor. Tabii ki bunu kolay bir şekilde yapmak mümkün değil. Apple ile çalışan Elcomsoft, bu işlem için ayrı bir donanım kullanıyor.

Elcomsoft’un kullanmış olduğu bu donanım satılmadığı gibi, bu soruna neden olan güvenlik açıkları da Apple’a raporlanmış durumda. Apple muhtemelen bu açıklar için önümüzdeki günlerde iOS 13 almayan iPhone ve iPad modelleri için küçük çaplı bir güncelleme yayınlayacaktır.

Size tavsiyemiz özellikle iOS veya iPadOS işletim sistemine sahip cihaz kullanıyorsanız, yeni çıkan güncellemeleri direkt olarak yüklemeniz yönünde olacak.

iPhone güvenlik açığı ile çalkalanıyor! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.