Teknoloji devi Apple, son günlerde yaşanan bir dizi siber saldırının ardından kritik bir güvenlik uyarısı yayınladı. Şirket, saldırıların bazı belirli kişileri hedef aldığını belirtse de detay vermekten kaçındı. Apple, kullanıcılarını acil olarak iOS 18.4.1 ve iPadOS 18.4.1 sürümlerini yüklemeye çağırdı.
AÇIK ORTAYA ÇIKTI!
Apple ve Google Tehdit Analiz Ekibi tarafından tespit edilen açıkların, cihazların ses sistemi Core Audio ve İşaretçi Kimlik Doğrulama Kodları (PAC) ile ilgili olduğu bildirildi. Bu açıklar, hackerların Apple cihazlarına zararlı yazılımlar aracılığıyla kolayca sızabilmesine neden oluyor.
Uzmanlara göre bu durum bir "sıfır gün açığı"; yani açık fark edilene kadar siber korsanlar çoktan bu güvenlik zafiyetinden yararlanmış oluyor.
ETKİLENEN CİHAZLAR LİSTESİ
Saldırının hedefinde hem eski hem de yeni cihazlar yer alıyor. Apple’ın paylaştığı bilgilere göre, etkilenen modeller arasında şunlar bulunuyor:
- iPhone XS ve sonrası
- iPad Pro 13 inç (tüm nesiller)
- iPad Pro 11 inç 1. nesil ve sonrası
- iPad Air 3. nesil ve sonrası
- iPad 7. nesil ve sonrası
- iPad mini 5. nesil ve sonrası
- Apple TV HD ve Apple TV 4K (tüm modeller)
- Apple Vision Pro
- macOS Sequoia kullanan cihazlar
GÜNCELLEME YAPILMAZSA NE OLUR?
Güncellenmeyen cihazlar Core Audio açığı nedeniyle zararlı ses dosyaları aracılığıyla ele geçirilebilir. Öte yandan PAC açığı, cihazlara kötü niyetli kodlarla müdahale edilmesine ve tam kontrolün hackerlar tarafından ele geçirilmesine olanak tanıyor.
OTOMATİK GÜNCELLEMEYE DİKKAT
Apple, otomatik güncelleme özelliği açık olan kullanıcıların büyük oranda korunduğunu belirtse de, manuel güncelleme yapan kullanıcıların Ayarlar > Yazılım Güncelleme menüsünden en kısa sürede yeni sürümleri yüklemeleri gerektiğini vurguladı. Uzmanlara göre 2024 yılı içinde Apple cihazlarında şu ana kadar toplamda 5 sıfır gün açığı tespit edildi. Tüm açıklar hızlı şekilde yamansa da, kullanıcıların düzenli olarak cihazlarını güncellemeleri hayati önem taşıyor.