En kısa zamanda bunu yapın!
Teknoloji devi Apple, yeni bir güvenlik açığı ile gündeme geldi. iPhone ve iPad kullanıcılarını etkileyen bu açıkla ilgili hızlıca çalışma yapıldı ve açığı kapatmak için önemli bir güncelleme yayınlandı. Siber güvenlik kuruluşu Kaspersky'in uzmanları bir an önce bu güncellemenin yapılması gerektiğini kaydetti.
Apple, iPhone ve iPad kullanıcıları için kritik bir güncelleme yayınladı. Ağırlıklı olarak akıllı telefonlarıyla piyasada büyük bir pazara hükmeden Apple iOS ve iPadOS'da yaşanan güvenlik açığı ile gündeme geldi. Güvenlik uzmanları ve Apple'dan kullanıcıların siber güvenlik açığından etkilenmemesi için bir an önce güncellemeyi yapmaları konusunda tavsiyede bulundu.
Dünyanın en çok satan telefonu iPhone'un üreticisi Apple'dan flaş bir uyarı geldi. 26 Ocak'ta üç farklı sıfır gün güvenlik açığını kapatmak üzere bir güvenlik güncellemesi yayınladı: CVE-2021-1780, CVE-2021-1781 ve CVE-2021-1782. Apple kimliği belirsiz siber suçluların bu güvenlik açıklarını halihazırda kullandığına inandığı için, tüm iOS ve iPadOS kullanıcılarına işletim sistemlerini vakit kaybetmeden güncellemelerini tavsiye ediyor.
Mevcut bilgilere göre bilinmeyen saldırganlar söz konusu güvenlik açıklarını istismar amacıyla kullanıyor olabilir. Yine de bu konudaki araştırmalar devam ediyor ve Apple kullanıcılarını korumak adına şimdilik konuyla ilgili daha fazla ayrıntı vermiyor.
MUTLAKA GÜNCELLEME YAPIN
Siber güvenlik kuruluşu Kaspersky'in uzmanları, Apple kullanıcılarına güvende kalmak için güncellemeyi mümkün olan en kısa sürede cihazlarına yüklemelerini tavsiye ediyor. Apple'ın web sitesine göre güncelleme iPhone 6 ve üstü, iPad Air 2 ve üstü, iPad mini 4 ve üstü ve yedinci nesil iPod touch için kullanılabiliyor.
'MESAJLARINIZA, SOHBETLERİNİZE ERİŞEBİLİRLER'
Kaspersky Güvenlik Analisti Victor Chebyshev, konuyla ilgili olarak şunları söylüyor:
"Bir iPhone veya iPad'e virüs bulaştırmanın ve cihazdaki verileri ele geçirmenin çok zor olduğu bilinen bir gerçek. Bununla birlikte bu cihazları hedefleyen Drive-By-Download adında etkili bir virüs bulaştırma yöntemi mevcut. Bir, hedefin yalnızca saldırganların kodunu çalıştırmak için tarayıcıdaki güvenlik açığını kullanan bir özel tasarlanmış bir web sayfasını ziyaret etmesini gerektiriyor. Bu son derece tehlikeli, çünkü saldırganlar tarayıcıdaki değerli verilere erişebiliyorlar. İşte bu senaryo, işletim sistemi çekirdeğindeki bir güvenlik açığının manipülasyonuyla farklı bir veri istismar aracının sisteme yüklenebileceği şekilde geliştirildi. Bu durum saldırganların sisteme daha derinlemesine girmesine ve mesajlaşma uygulamaları, sosyal ağlardaki sohbetler, coğrafi konum, çağrı geçmişi ve kurumsal posta dahil olmak üzere tüm verilere erişmesine olanak sağlıyor. iOS 14.4 için yayınlanan güvenlik güncellemesi bu olasılığı ortadan kaldırmayı amaçlıyor. Bu nedenle güncellemeyi bir an önce yapmanız son derece önemli. Saldırganlar, bu tür saldırıları geniş erişime sahip popüler web platformları aracılığıyla bulaştırma eğiliminde olduğundan, yukarıdaki tuzakların ve senaryoların sizin de başınıza gelmesi olasılığı çok yüksek. Bu da sizin ve yakınlarınızın bu tuzağa düşme riskini artırıyor.
