iOS Güncellemesi Kritik Bir Güvenlik Açığını Kapatıyor

Apple, iki sıfır gün güvenlik açığını gidermek için iPhone, iPad, MacBook ve Apple Watch için yeni bir iOS güvenlik güncellemesi yayınladı. Sıfır gün güvenlik açıkları, yazılım satıcısının bilmediği ve henüz yama yapılmamış güvenlik kusurlarıdır. Bu durum onları ciddi bir tehdit haline getiriyor çünkü saldırganlar yazılımdan herhangi bir direnç görmeden bunlardan yararlanabiliyor.

En son güncellemede ele alınan güvenlik açıkları CVE-2023-41064 ve CVE-2023-41061’dir. Saldırganların, kötü amaçlı bir resim veya ek yükleyerek bir cihaza kötü amaçlı yazılım yüklemesine olanak tanır. Kötü amaçlı yazılım daha sonra verileri çalmak, kullanıcının konumunu izlemek veya cihazın kontrolünü ele geçirmek için kullanılabilir.

Bu güvenlik açıkları ilk olarak Toronto Üniversitesi Munk Küresel İlişkiler ve Kamu Politikası Okulu’ndaki bir casus yazılım araştırma grubu olan Citizen Lab tarafından rapor edildi. Citizen Lab, güvenlik açıklarının NSO Group’un Pegasus paralı asker casus yazılımını iPhone’a yüklemek için kullanıldığını söylüyor. Pegasus’un, telefona bulaşan ve fotoğraflar, mesajlar ve ses/video kayıtları da dahil olmak üzere verileri geri gönderen güçlü bir casus yazılım aracı olduğu bilinmiyor.

Bu nedenle tüm kullanıcıların cihazlarını mümkün olan en kısa sürede iOS, iPadOS, macOS ve watchOS’un en son sürümüne güncellemesi önerilir. Güncellemeler Ayarlar uygulamasından indirilebilir.

Bu, Apple‘ın son aylarda yamaladığı ikinci sıfır gün güvenlik açığıdır. Temmuz ayında Apple, saldırganların iPhone ve iPad’lere kötü amaçlı yazılım yüklemek için kullandığı sıfır gün güvenlik açığını gidermek için bir güncelleme yayınladı.

Sıfır gün güvenlik açıklarının sıklığı artıyor ve kullanıcıların cihazlarını en son güvenlik yamalarıyla güncel tutması önemli. Bunu yaparak kendilerini bu ciddi tehditlerden korumaya yardımcı olabilirler.