btbilgi

iPhone, iPad ve Apple Watch kullanıcıları çoğu zaman cihazlarının Android işletim sistemi kullanan mobil cihazlara göre kırılamaz ve tamamen güvenilir olduğunu düşünüyorlar. Ne yazık ki tüm mobil cihazlar gibi Apple’ın ürettiği cihazlar da güvenlik açıklarına sahip olabiliyor. Her ne kadar Apple güvenlik konusunda çok daha sıkı tedbirler alıyor olsa da, daha önce keşfedilememiş sıfır günü (zero-day) açıkları ortaya çıkabilmekte.

Google mobil cihazlar pazarında Apple’ın rakibi olsa bile, yine de firmanın güvenlik ekipleri iOS işletim sisteminde buldukları sorunları Apple’a bildirmemezlik yapmıyorlar. Google’ın Tehdit Analizi Grubu Direktörü Shane Huntley, geçtiğimiz haftalarda ortaya çıkartılan üç Chrome sıfır günü ve bir Windows sıfır günü açığının iOS işletim sistemini de etkilediğini açıklamış. Bu açıkların Apple kullanıcılarına yönelik saldırılarda kötüye kullanıldığı tespit edilmiş. Tıpkı önceki vakalarda olduğu gibi, Google saldırganlar veya hedefleri hakkında bilgi paylaşmamayı tercih etmiş durumda.

Güvenlik uzmanları siber saldırganların bu üç açığı birlikte kullanıldığına inadıklarını belirtiyorlar. Açıklar beraber kullanılınca, iPhone cihazlarının güvenliğinin uzaktan ihlal edilmesini sağlayan bir istismar zinciri oluşturulabilmekte. Açıkları ve onlara bağlı saldırıları Apple’a bildiren Google Project Zero ekibi, bu üç sıfır günü açığını şöyle raporlamış:

  • CVE-2020-27930: iOS FontParser bileşeninde bulunan bu açık, siber saldırganların iOS aygıtlarında uzaktan kod yürütmesine olanak tanımakta.
  • CVE-2020-27932: iOS çekirdeğinde keşfedilen bu ayrıcalık yükseltme açığı, saldırganların çekirdek düzeyinde ayrıcalıklara sahip olup cihazlarda kötü niyetli kod çalıştırmasını sağlıyor.
  • CVE-2020-27950: iOS çekirdeğindeki bu bellek sızıntısı yüzünden, saldırganlar iOS cihazlarının çekirdek belleğinden içerik çekebiliyorlar.

Apple bu üç açığı kapatmak için iOS 14.2 yamasını yayımlamış. Tüm kullanıcıların bu sürüme bir an önce güncelleme yapmaları önerilmekte. Ayrıca bu açıkların iPadOS 14.2 ile tablet ürünlerinde, watchOS 5.3.8, 6.2.9 ve 7.1 sürümleri ile akıllı saatlerde ve iOS 12.4.9 aracılığıyla da eski nesil iPhone’larda kapatıldığı bilgisi veriliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.