iPhone Kullanıcıları Ayarları Şimdi Değiştirmeleri İçin Uyarıldı

Jack Phillips tarafından

Apple Inc. ve ABD’nin önde gelen siber güvenlik kuruluşlarından biri, yakın zamanda keşfedilen güvenlik açıkları arasında iPhone, iPad ve Macbook kullanıcılarını ve yöneticilerini iOS yazılımlarını güncellemeye çağırıyor.

“Apple, macOS Monterey, iOS ve iPadOS ve Safari’deki güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınladı. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) 18 Ağustos’ta yaptığı açıklamada, bir saldırgan, etkilenen bir cihazın kontrolünü ele geçirmek için bu güvenlik açıklarından birini kullanabilir” dedi.

Kullanıcıların ve yöneticilerin Apple’ın güvenlik güncellemeleri sayfasını incelemeleri ve güncellemeleri (MacOS Monterey 12.5.1, iOS 15.6.1, iPadOS 15.6.1 veya Safari 15.6.1) mümkün olan en kısa sürede uygulamaları tavsiye edilir.

Apple, teknoloji yayınları dışında fazla ilgi görmese de Çarşamba günü konuyla ilgili iki güvenlik raporu yayınladı.

Apple’ın güvenlik açığıyla ilgili açıklaması, bir bilgisayar korsanının cihaza “tam yönetici erişimi” alabileceği anlamına geliyor.

SocialProof Security CEO’su Rachel Tobac, The Associated Press ile yaptığı röportajda, bu, izinsiz giriş yapanların cihazın sahibinin kimliğine bürünmelerine ve ardından kendi adlarına herhangi bir yazılımı çalıştırmalarına olanak tanıyacağını söyledi.

Güvenlik uzmanları, kullanıcılara etkilenen cihazları (iPhone6S ve sonraki modelleri) güncellemelerini tavsiye etti; 5. nesil ve sonrası dahil olmak üzere çeşitli iPad modelleri, tüm iPad Pro modelleri ve iPad Air 2; ve MacOS Monterey çalıştıran Mac bilgisayarlar. Kusur ayrıca bazı iPod modellerini de etkiliyor.

İsrail’in NSO Grubu gibi ticari casus yazılım şirketleri, bu tür kusurları belirleyip bunlardan yararlanmaları, bunları gizlice hedeflerin akıllı telefonlarına bulaşan, içeriklerini sifonlayan ve hedefleri gerçek zamanlı olarak izleyen kötü amaçlı yazılımlarda kullanmalarıyla tanınırlar.

NSO Group, ABD Ticaret Bakanlığı tarafından kara listeye alındı. Casus yazılımının Avrupa, Orta Doğu, Afrika ve Latin Amerika’da gazetecilere, muhaliflere ve insan hakları aktivistlerine karşı kullanıldığı biliniyor.

“Kusurlar, işletim sisteminin merkezinde yer alan bir program olan çekirdekte (CVE-2022-32894) ve Safari web tarayıcısına (CVE-2022-32893) güç sağlayan WebKit’te bulundu. Forbes teknoloji güvenlik yazarı Gordon Kelly’ye göre, her iki kusur da bilgisayar korsanlarının iPhone, iPad veya Mac’inizde uzaktan kötü amaçlı kod yürütmesine ve potansiyel olarak cihazınızı ele geçirmesine olanak tanıyor.

Nasıl Güncellenir

Yazılımı bir iPhone, iPad veya iPod touch’ta güncellemek için Ayarlar bölümüne gidin. Oradan, Yazılım Güncelleme’ye dokunmadan önce Genel’e dokunun.

Cihazı güncellemek için “indir ve kur” seçeneğine dokunmadan önce güncellemeyi gözden geçirin.

Bir Mac bilgisayarda, Sistem Tercihleri’ne gidin, ardından Şimdi Güncelle veya Şimdi Yükselt’e tıklamadan önce Yazılım Güncelleme’ye tıklayın. Kullanıcılar ayrıca App Store’a gidebilir ve Güncellemeler sekmesine tıklayabilir.

Associated Press bu rapora katkıda bulunmuştur.