Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), iPhone ve iPad kullanıcılarını tehdit eden önemli bir güvenlik uyarısında bulunmuştur.
Yapılan açıklamaya göre, Apple’ın yazılımlarında (iOS ve iPadOS dahil) hassas verilerin sızdırılmasına veya cihazların kullanılamaz hale gelmesine yol açabilecek çeşitli güvenlik açıkları mevcuttur.
BU GÜVENLİK AÇIKLARI ÇOK SAYIDA CİHAZI ETKİLİYOR
CERT-In’in tespit ettiği bu güvenlik açıkları, iPhone XS ve daha yeni modeller ile çeşitli nesillerdeki iPad Pro, Air, mini ve standart modelleri etkileyebilmektedir.
Özellikle, iOS 18.3’ten eski sürümlere sahip iPhone’lar ve iPadOS 17.7.3’ten eski sürümlere sahip iPad’ler ciddi bir risk altındadır.
Ayrıca, Apple’ın dahili mesajlaşma çerçevesinin önemli bir bileşeni olan Darwin bildirim sistemindeki kritik bir hata da tespit edilmiştir. Bu hata, herhangi bir uygulamanın özel izin gerektirmeden hassas sistem düzeyinde bildirimler göndermesine olanak tanımaktadır.
Eğer bu açıktan yararlanılırsa, cihaz çökebilmektedir ve manuel bir geri yükleme işlemi yapılmadığı sürece tepkisiz hale gelebilmektedir.
APPLE KULLANICILARI GÜNCELLEME İLE KORUYOR
Bu zayıflıklar, bilgisayar korsanlarının gizli verilere erişim sağlamasına, güvenlik önlemlerinin aşılarak cihazların tamamen devre dışı bırakılmasına yol açabilir. CERT-In, bu açıkların bazılarının aktif olarak istismar edildiğini de doğrulamıştır.
Şans eseri, Apple bu güvenlik açıklarını gideren güncellemeler yayınladı. Kullanıcılara, cihazlarını gecikmeden en son sürüme güncellemeleri ve güvenilir olmayan uygulamaları yüklemekten kaçınmaları önerilmektedir.
