LoverSland
New member
Apple cihazı kullanıcıları, Bilgisayar Acil Durum Müdahale Ekibi (CERT-In) tarafından ciddi güvenlik risklerine karşı uyarıldı. 21 Kasım 2024'te yayınlanan danışma belgesi; iPhone'ların, iPad'lerin, Mac'lerin ve Safari tarayıcılarının güvenliğini tehlikeye atabilecek kritik güvenlik açıklarını vurguluyor. Siber suçluların bu kusurlardan yararlanma ihtimali karşısında CERT-In, potansiyel veri hırsızlığını veya yetkisiz erişimi önlemek için kullanıcıları cihazlarını derhal güncellemeye çağırdı.
Tespit Edilen Temel Güvenlik Açıkları
Danışma belgesi, Apple ürünlerini etkileyen iki temel güvenlik açığını tanımlar: Yürütme Güvenlik Açığı (CVE-2024-44308) ve Siteler Arası Komut Dosyası Çalıştırma (XSS) güvenlik açığı (CVE-2024-44309). JavaScriptCore bileşeninde bulunan ilki, Safari'yi ve JavaScript'e dayalı diğer uygulamaları etkiler. Siber saldırganlar, etkilenen cihazlarda rastgele kod yürütmek için zararlı web içeriği enjekte ederek bu kusurdan yararlanabilirler. İkinci güvenlik açığı, Apple cihazlarındaki Safari ve diğer web içeriklerine güç sağlayan motor olan WebKit'te yatıyor. Bu sorun, saldırganların, kötü amaçlı içeriğin kullanıcı oturumlarını değiştirebileceği veya hassas bilgileri çalabileceği XSS saldırılarını tetikleme potansiyelini ortaya çıkarıyor.
Ayrıca şunu okuyun: iOS 19'un önemli özelliği sızdırıldı, ChatGPT benzeri Siri ve daha gelişmiş özellikler getirebilir
Risk Altındaki Cihazlar
Bu güvenlik açıkları öncelikle macOS, iOS ve iPadOS dahil Intel tabanlı sistemleri çalıştıran cihazları etkiliyor. CERT-In'in uyarısı, siber suçluların yetkisiz erişim, veri manipülasyonu veya hizmet reddi amacıyla bu sorunlardan yararlanarak kullanıcılar açısından ciddi sonuçlar doğurabileceğini gösteriyor.
Ayrıca şunu okuyun: 2024'te sohbetleri, görüntülü görüşmeleri ve organizasyonu geliştirmek için denemeniz gereken 5 WhatsApp özelliği
Cihazınızı Nasıl Korursunuz?
Risklere yanıt olarak CERT-In, Apple kullanıcılarının en son yazılım sürümlerine güncelleme yaparak derhal harekete geçmelerini şiddetle tavsiye ediyor. Özellikle kullanıcıların iPhone ve iPad'lerini, cihaz sürümlerine bağlı olarak iOS 18.1.1 veya iOS 17.7.2'ye yükseltmeleri gerekir. Mac kullanıcıları için macOS Sequoia 15.1.1 güncellemesi kritik öneme sahipken, Apple VisionOS kullananların 2.1.1 sürümüne güncellemesi gerekiyor. Ek olarak Safari kullanıcılarının 18.1.1 sürümüne yükseltme yapmaları gerekmektedir.
Ayrıca şunu okuyun: Spotify Wrapped 2024: Düştüğünde, Ona nasıl erişilir ve deneyiminizi nasıl düzenlersiniz?
Hükümet tavsiyesi, kişisel verileri korumak ve cihazların yetkisiz kontrolünü önlemek için güvenlik yamalarıyla güncel kalmanın önemini vurguluyor. Siber tehditler gelişmeye devam ederken, Apple kullanıcılarının bu güncellemelere öncelik vermesi ve güvenlik konusunda proaktif bir yaklaşım sürdürmesi büyük önem taşıyor.
Tespit Edilen Temel Güvenlik Açıkları
Danışma belgesi, Apple ürünlerini etkileyen iki temel güvenlik açığını tanımlar: Yürütme Güvenlik Açığı (CVE-2024-44308) ve Siteler Arası Komut Dosyası Çalıştırma (XSS) güvenlik açığı (CVE-2024-44309). JavaScriptCore bileşeninde bulunan ilki, Safari'yi ve JavaScript'e dayalı diğer uygulamaları etkiler. Siber saldırganlar, etkilenen cihazlarda rastgele kod yürütmek için zararlı web içeriği enjekte ederek bu kusurdan yararlanabilirler. İkinci güvenlik açığı, Apple cihazlarındaki Safari ve diğer web içeriklerine güç sağlayan motor olan WebKit'te yatıyor. Bu sorun, saldırganların, kötü amaçlı içeriğin kullanıcı oturumlarını değiştirebileceği veya hassas bilgileri çalabileceği XSS saldırılarını tetikleme potansiyelini ortaya çıkarıyor.
Ayrıca şunu okuyun: iOS 19'un önemli özelliği sızdırıldı, ChatGPT benzeri Siri ve daha gelişmiş özellikler getirebilir
Risk Altındaki Cihazlar
Bu güvenlik açıkları öncelikle macOS, iOS ve iPadOS dahil Intel tabanlı sistemleri çalıştıran cihazları etkiliyor. CERT-In'in uyarısı, siber suçluların yetkisiz erişim, veri manipülasyonu veya hizmet reddi amacıyla bu sorunlardan yararlanarak kullanıcılar açısından ciddi sonuçlar doğurabileceğini gösteriyor.
Ayrıca şunu okuyun: 2024'te sohbetleri, görüntülü görüşmeleri ve organizasyonu geliştirmek için denemeniz gereken 5 WhatsApp özelliği
Cihazınızı Nasıl Korursunuz?
Risklere yanıt olarak CERT-In, Apple kullanıcılarının en son yazılım sürümlerine güncelleme yaparak derhal harekete geçmelerini şiddetle tavsiye ediyor. Özellikle kullanıcıların iPhone ve iPad'lerini, cihaz sürümlerine bağlı olarak iOS 18.1.1 veya iOS 17.7.2'ye yükseltmeleri gerekir. Mac kullanıcıları için macOS Sequoia 15.1.1 güncellemesi kritik öneme sahipken, Apple VisionOS kullananların 2.1.1 sürümüne güncellemesi gerekiyor. Ek olarak Safari kullanıcılarının 18.1.1 sürümüne yükseltme yapmaları gerekmektedir.
Ayrıca şunu okuyun: Spotify Wrapped 2024: Düştüğünde, Ona nasıl erişilir ve deneyiminizi nasıl düzenlersiniz?
Hükümet tavsiyesi, kişisel verileri korumak ve cihazların yetkisiz kontrolünü önlemek için güvenlik yamalarıyla güncel kalmanın önemini vurguluyor. Siber tehditler gelişmeye devam ederken, Apple kullanıcılarının bu güncellemelere öncelik vermesi ve güvenlik konusunda proaktif bir yaklaşım sürdürmesi büyük önem taşıyor.