iOS ve macOS cihaz kullanıcılarına Kaspersky tarafından bir güvenlik açığı bildiriminin yayınlanmasının ardından kripto para güvenlik şirketi SlowMist kullanıcılara yazılımlarını acilen güncellemeleri çağrısında bulundu.
SlowMist, Kripto Paralarının Güvenliği İçin Kullanıcıların Acilen iOS Cihazlarını Güncellemeleri Gerektiğini Söyledi
Bildirim, hem iOS hem de macOS’ta saldırganların root yetkileri elde etmesine ve kullanıcı varlıklarının güvenliğini tehlikeye atmasına olanak tanıyan iki ciddi güvenlik açığını ortaya çıkardı.
CVE-2023-28205 ve CVE-2023-28206 olarak adlandırılan güvenlik açıkları sırasıyla WebKit motorunda ve IOSurfaceAccelerator nesnesinde bulundu ve hackerların cihazın sandbox’ından kaçmasına ve virüslü cihazla neredeyse her şeyi çalıştırmasına izin vermek için kombine edilebiliyor.
WebKit motoru, Apple’ın mobil işletim sistemlerinde izin verilen tek tarayıcı motorudur ve Google Chrome ve Mozilla Firefox da dahil olmak üzere iOS’taki tüm tarayıcıların kullanıcılarını güvenlik açığına savunmasız hale getiriyor. Dahası, güvenlik açıkları bir iPhone, iPad ya da Mac’e ” zero-click” virüsünün bulaşmasına neden olabilir; bu da kullanıcının herhangi bir aktif eylemi olmaksızın cihaza virüs bulaşabileceği anlamına gelir.
Apple en son sürüm işletim sistemleri için güncellemeler yayınlamış olsa da, daha önceki bazı sürümler için de güncellemeler sağladı. En yeni iOS, iPadOS ya da tvOS cihazlarını kullananların 16.4.1 sürümüne, daha eski iPhone ya da iPad’leri olanların ise 15.7.5 sürümüne güncelleme yapmaları gerekiyor.
ventura OS kullanan macOS kullanıcılarının macOS 13.3.1 sürümüne, macOS Big Sur ya da Monterey kullananların ise sırasıyla macOS 11.7.6 ya da 12.6.5 sürümlerine güncelleme yapmaları ve Safari için ayrı bir güncelleme yüklemeleri gerekiyor.
*Yatırım tavsiyesi değildir.