Apple, 26 Ocak'ta üç farklı sıfır gün güvenlik açığını kapatmak üzere bir güvenlik güncellemesi yayınladı: CVE-2021-1780, CVE-2021-1781 ve CVE-2021-1782.
06-02-2021
Apple kimliği belirsiz siber suçluların bu güvenlik açıklarını halihazırda kullandığına inandığı için, tüm iOS ve iPadOS kullanıcılarına işletim sistemlerini vakit kaybetmeden güncellemelerini tavsiye ediyor.
Mevcut bilgilere göre bilinmeyen saldırganlar söz konusu güvenlik açıklarını istismar amacıyla kullanıyor olabilir. Yine de bu konudaki araştırmalar devam ediyor ve Apple kullanıcılarını korumak adına şimdilik konuyla ilgili daha fazla ayrıntı vermiyor.
Kaspersky uzmanları, güvende kalmak için güncellemeyi mümkün olan en kısa sürede cihazlarınıza yüklemenizi tavsiye ediyor. Apple’ın web sitesine göre güncelleme iPhone 6 ve üstü, iPad Air 2 ve üstü, iPad mini 4 ve üstü ve yedinci nesil iPod touch için kullanılabiliyor.
Kaspersky Güvenlik Analisti Victor Chebyshev, konuyla ilgili olarak şunları söylüyor: “Bir iPhone veya iPad'e virüs bulaştırmanın ve cihazdaki verileri ele geçirmenin çok zor olduğu bilinen bir gerçek. Bununla birlikte bu cihazları hedefleyen Drive-By-Download adında etkili bir virüs bulaştırma yöntemi mevcut. Bir, hedefin yalnızca saldırganların kodunu çalıştırmak için tarayıcıdaki güvenlik açığını kullanan bir özel tasarlanmış bir web sayfasını ziyaret etmesini gerektiriyor. Bu son derece tehlikeli, çünkü saldırganlar tarayıcıdaki değerli verilere erişebiliyorlar. İşte bu senaryo, işletim sistemi çekirdeğindeki bir güvenlik açığının manipülasyonuyla farklı bir veri istismar aracının sisteme yüklenebileceği şekilde geliştirildi. Bu durum saldırganların sisteme daha derinlemesine girmesine ve mesajlaşma uygulamaları, sosyal ağlardaki sohbetler, coğrafi konum, çağrı geçmişi ve kurumsal posta dahil olmak üzere tüm verilere erişmesine olanak sağlıyor. iOS 14.4 için yayınlanan güvenlik güncellemesi bu olasılığı ortadan kaldırmayı amaçlıyor. Bu nedenle güncellemeyi bir an önce yapmanız son derece önemli. Saldırganlar, bu tür saldırıları geniş erişime sahip popüler web platformları aracılığıyla bulaştırma eğiliminde olduğundan, yukarıdaki tuzakların ve senaryoların sizin de başınıza gelmesi olasılığı çok yüksek. Bu da sizin ve yakınlarınızın bu tuzağa düşme riskini artırıyor.”
Daha fazla detaya blog yazısından ulaşılabiliyor.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işlet