Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), iPhone ve iPad kullanıcılarını ciddi güvenlik tehditleri hakkında uyardı.
Yapılan açıklamada, Apple yazılımlarında (iOS ve iPadOS dahil) gizli bilgilerin ifşa olmasına veya cihazların tamamen işlevselliğini yitirmesine yol açabilecek çeşitli güvenlik açıklarının bulunduğu bildirildi.
BU GÜVENLİK AÇIKLARI ÇOK SAYIDA CİHAZI ETKİLİYOR
CERT-In’in belirlediği zafiyetler, iPhone XS ve daha yeni modeller ile iPad Pro, Air, mini ve standart modellerin pek çok neslini kapsayan eski ve yeni birçok Apple cihazını tehdit ediyor.
Özellikle 18.3 versiyonundan eski iOS sürümlerine sahip olan iPhone’lar ile 17.7.3’ten eski iPadOS sürümlerine sahip iPad’ler, bu risklerin hedefinde bulunuyor.
Apple’ın dahili mesajlaşma çerçevesinin kritik unsurlarından biri olan Darwin bildirim sisteminde, herhangi bir uygulamanın özel izinler olmaksızın hassas sistem düzeyinde bildirim göndermesine imkan tanıyan önemli bir hata tespit edildi.
Bu açık istismar edilirse, cihazın çökmesine ve tekrar manuel olarak geri yüklenene kadar tepki verememesine yol açabiliyor.
APPLE KULLANICILARI GÜNCELLEME İLE KORUYOR
Belirtilen zafiyetler, siber saldırganların gizli verilerini ele geçirmesine ve güvenlik mekanizmalarını aşmasına olanak tanırken, bazı açıkların aktif olarak kullanıldığı da doğrulanmış durumda.
Bu duruma karşılık olarak Apple, söz konusu güvenlik açıklarını kapatmak amacıyla güncellemeler yayımladı. Kullanıcıların cihazlarını derhal en son sürüme güncellemeleri ve doğrulanmamış uygulamaları yüklemekten kaçınmaları önemle tavsiye ediliyor.
