iPhone ve diğer bazı Apple cihazlarının kodunda iki güvenlik açığı keşfedildi. Bu kusur ikilisi, siber suçluların kullanıcılara karşı karmaşık bir siber saldırı düzenlemesine olanak tanıdı. Apple, delikleri kapatmak için bir yama çıkarıyor.
Apple keşfedildi iki yeni güvenlik açığı içinde “iOS 26'dan önceki iOS sürümleri”. Cupertino devinin güvenlik bülteninde açıkladığı gibi, iki kusur “sıfır gün” ihlalleridir. Bunlar, Apple'ın bir yama dağıtmasından önce bilgisayar korsanları tarafından aktif olarak istismar edilen güvenlik açıklarıdır.
Bu durumda her iki güvenlik açığı da bir siber saldırının parçası olarak kullanıldı. Apple aldığını belirtiyor “Bu sorunun, hedeflenen bireylere yönelik son derece karmaşık bir saldırıda istismar edilmiş olabileceğine dair bir rapordan haberdarım”. Amerikalı grup bu nedenle geniş çaplı bir saldırıdan bahsetmiyor. Siber saldırı sırasında muhtemelen yalnızca bir avuç iPhone saldırıya uğradı. Bunların sorumluluk sahibi kişiler, gazeteciler ve hatta aktivistler olduğunu düşünüyoruz.
Ayrıca şunu okuyun: “Neredeyse her şeyi kaybediyordum” – Apple dolandırıcılığı kritik destek kusurundan yararlanıyor
Hangi Apple cihazları savunmasız?
Google araştırmacıları tarafından ortaya çıkarılan ilk kusur, WebKit, geliştiricilerin uygulamalar içindeki web sayfalarını görüntülemesine olanak tanıyan işleme motoru. Kusur, bir kez istismar edildiğinde, motor zaten serbest bırakılan belleği yeniden kullandığında ortaya çıkar ve saldırganın kötü amaçlı kod yürütmesine neden olur. İkinci ihlal de WebKit'te. Burada yine Google araştırmacıları tarafından ortaya çıkarıldı. Hata, WebKit tarafından işlenen kötü amaçlı web içeriğini kullanarak belleğin bozulmasına izin veriyor. Bu, Chrome'un açık kaynaklı Neredeyse Yerel Grafik Katman Motoru (ANGLE) kitaplığını etkileyen kusurun aynısıdır. Bu durum birkaç gün önce Google tarafından düzeltildi.
Arasında savunmasız cihazlariPhone 11 ve önceki tüm iPhone'ları, 12,9 inç iPad Pro'yu (3. nesil ve sonrası), 11 inç iPad Pro'yu (1. nesil ve sonrası), iPad Air'i (3. nesil ve sonrası), iPad'i (8. nesil ve sonrası) ve iPad mini'yi (5. nesil ve sonrası) buluyoruz.
Ayrıca okuyun: iPhone'a yönelik gizemli siber saldırı – casus yazılımın kimliği keşfedildi
İOS 26.2 güncellemesini hızlı bir şekilde yükleyin
Durumu düzeltmek ve kullanıcılarını korumak için Apple, iOS 26.2 güncellemesine acil durum düzeltmeleri ekledi. Hafta sonu başında dağıtılan güncelleme, uyumlu AirPod'lar için Canlı Çeviri işlevinin etkinleştirilmesi gibi bir dizi yeni özelliği de içeriyor.
Apple, 2025 yılı boyunca bilgisayar korsanlarının istismar ettiği toplam yedi sıfır gün güvenlik açığını yamaladı. Güncellemeyi cihazınıza yüklemek için şu adrese gitmeniz yeterlidir: Ayarlar iPhone veya iPad'inizden. Daha sonra bölüme gidin Genelsonra içeri Yazılım güncellemesi.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin, WhatsApp kanalımıza abone olun veya bizi TikTok'taki videodan takip edin.
Kaynak :
Elma
Bir yanıt yazın