Apple, iPhone, iPad, MacBook ve Apple Watch için iki adet sıfır gün güvenlik açığına yönelik yeni bir güncelleme yayınladı. Sıfır gün güvenlik açığı, yazılım üreticisi tarafından bilinmeyen ve şimdi yamanmamış güvenlik açıklarıdır. Bu, onları önemli bir tehdit haline getirir, zira saldırganlar bu açıkları yazılımdan rastgele bir direnç almadan istismar edebilir.
Apple’ın sunduğu en son güncellemeyle ele alınan bu zafiyetler, saldırganların bir aygıta makus niyetli bir fotoğraf yahut ek yükleyerek ziyanlı yazılım kurmalarına müsaade veriyor. Kurulan bu makus maksatlı yazılım, kullanıcının bilgilerini çalabilir, pozisyonunu takip edebilir yahut aygıtın denetimini büsbütün ele geçirebilir.
Bu güvenlik açıklıkları birinci olarak Toronto Üniversitesi’ndeki Munk Global Bağlantılar ve Kamu Siyaseti Okulu’nda yer alan Citizen Lab isimli casus yazılım araştırma kümesi tarafından rapor edildi. Citizen Lab, bu zafiyetlerin iPhone’a NSO Group’un Pegasus isimli casus yazılımını yüklemek için kullanıldığını belirtti. Pegasus, bir telefonu enfekte eden ve fotoğrafları, bildirileri ve ses/video kayıtlarını dahil olmak üzere dataları geri gönderen güçlü bir casus yazılım aracıdır.
iPhone kullanıcıları dikkat: Bu güncellemeyi çabucak yapın
Bu nedenle, tüm kullanıcıların aygıtlarını mümkün olan en kısa müddette en son iOS, iPadOS, macOS ve watchOS sürümüne güncellemeleri önerilmektedir. Güncellemeler Ayarlar uygulamasından indirilebilir.
Bu, Apple’ın son aylarda yamaladığı ikinci sıfır gün zafiyetidir. Temmuz ayında, saldırganların iPhone ve iPad’lere ziyanlı yazılım yüklemek için istismar ettiği bir sıfır gün zafiyeti için bir güncelleme yayınlanmıştı.
Sıfır gün zafiyetlerinin sıklığı artıyor. Bu nedenle kullanıcıların aygıtlarını en son güvenlik yamalarıyla şimdiki tutmaları kıymetlidir. Böylece bu önemli tehditlere karşı kendilerini koruyabilirler.