Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), iPhone ve iPad kullanıcıları için kritik öneme sahip bir güvenlik uyarısı yayınladı. Kullanıcıların, bu cihazlarda ciddi riskler ile karşılaşabilecekleri konusunda bilgilendirildiği belirtiliyor.
CERT-In, Apple’ın çeşitli yazılımlarında (iOS ve iPadOS da dahil olmak üzere) hassas verileri ifşa edebilme veya cihazların kullanılmaz hale gelmesine sebep olabilecek birçok güvenlik açığı tespit ettiğini açıkladı.
BU GÜVENLİK AÇIKLARI ÇOK SAYIDA CİHAZI ETKİLİYOR
Belirtilen güvenlik açıkları, iPhone XS ve daha yeni modellerle birlikte iPad Pro, Air, mini ve standart modellerin eski ve yeni birçok neslini etkiliyor. Özellikle 18.3 sürümünden daha eski iOS sürümlerine sahip iPhone’lar ve 17.7.3 sürümünden eski iPadOS sürümlerine sahip iPad’ler bu riskin altında yer alıyor.
Apple’ın dahili mesajlaşma çerçevesinin önemli bir parçası olan Darwin bildirim sisteminde, özel izin olmaksızın herhangi bir uygulamanın hassas sistem düzeyinde bildirimler göndermesine olanak tanıyan kritik bir hata keşfedildi. Bu açığın kötüye kullanılması durumunda cihazın çökmesine ve manuel bir geri yükleme gerektirmesine neden olabiliyor.
APPLE KULLANICILARI GÜNCELLEME İLE KORUYOR
Bu zafiyetler, bilgisayar korsanlarının gizli verilere ulaşmasına, güvenlik mekanizmalarını aşmasına ve cihazların tamamen çökmesine yol açabilir. CERT-In, bazı açıkların aktif olarak kötüye kullanıldığını doğrulamıştır.
Neyse ki, Apple bu güvenlik açıklarına karşı güncellemeler yayınladı. Kullanıcılara, cihazlarını gecikmeden en son sürüme güncellemeleri ve doğrulanmamış uygulama yüklemekten kaçınmaları tavsiye ediliyor.
