مجلس نيوز | majlis-news
Veriliş bir şirket Apple, iOS 14.4’ü üç güvenlik açığı için güvenlik düzeltmeleri ile güncelledi, bilgisayar korsanlarının aktif saldırısı altında olduğu söylendi.
Teknoloji devi şöyle dedi: Sayfalar İOS 14.4 ve iPadOS 14.4 için güvenlik güncellemesi: iPhone ve iPad’leri etkileyen üç hatadan aktif olarak yararlanılmış olabilir.
Güvenlik açıklarının ayrıntıları sınırlı olmaya devam ediyor ve bir Apple sözcüsü, istişarede belirtilenin ötesinde yorum yapmayı reddetti.
Güvenlik açıklarından kimin aktif olarak yararlandığı veya kimin mağdur olabileceği bilinmemektedir ve Apple, saldırının küçük bir kullanıcı alt kümesini hedef alıp almadığını veya daha geniş bir saldırı olup olmadığını belirtmemiştir.
Raporda şunları söyledi: Apple, hatayı gönderen kişinin kimliğini açıklamamayı tercih ederek, ek detayların yakında hazır olacağını ancak ne zaman olacağını söylemeden vereceğini kaydetti.
İşletim sisteminin çekirdeğinde ve Safari’yi çalıştıran tarayıcı motoru olan WebKit’te iki hata bulundu.
Ve Apple, çekirdek için ayrıcalıkları artırabilecek kötü amaçlı bir uygulama olduğunu not ediyor.WebKit’e gelince, şirket şöyle diyor: Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir.
Bazı başarılı istismarlar, tek bir kusurdan ziyade, birbirine bağlı güvenlik açıklarını kullanır.
Saldırganların, işletim sistemine erişim elde etmenin bir yolu olarak cihaz tarayıcılarındaki güvenlik açıklarını hedef alması alışılmadık bir durum değildir.
Bu, Apple’ın müşterilerinin bilgisayar korsanlarının aktif saldırısına maruz kalabileceğine dair güvenlik resmiyle övünen nadir bir itirafıdır.
2019’da Google güvenlik araştırmacıları, kurbanların iPhone’larına sızan koda sahip bir dizi kötü amaçlı web sitesi keşfetti.
Saldırı, büyük olasılıkla Çin hükümeti tarafından Uygur Müslümanları gözetleme operasyonunun parçasıydı.
Buna cevaben Apple, nadir bir basın açıklamasında Google’ın bazı bulgularına karşı çıktı ve Apple, saldırının ciddiyetini küçümsediği için daha fazla eleştiriyle karşılaştı.
Ve internet izleme organizasyonu Citizen Lab geçen ay düzinelerce gazetecinin iPhone’unun hacklendiğini tespit etti. NSO Group tarafından geliştirilen casus yazılımların yüklenmesine izin veren önceden bilinmeyen güvenlik açığı.
Ayrıntıların olmaması durumunda, iPhone ve iPad kullanıcıları mümkün olan en kısa sürede iOS 14.4 ve iPadOS 14.4’e güncelleme yapmalıdır.