Associated Press19 Ağu 2022 08:48:23 IST
SAN FRANCİSCO: Apple genellikle kendini şu şekilde konumlandırır: gizlilik ve dijital güvenlik açısından en güvenli ekosistem. Bununla birlikte, zaman zaman Cupertino merkezli teknoloji devi, müşterilerini savunmasız bırakan bazı güvenlik gecikmeleri nedeniyle kendini sıcak sularda buluyor.
Apple kısa süre önce bazılarını açıkladı ciddi güvenlik açıkları iPhone’lar, iPad’ler ve Mac’ler için potansiyel olarak saldırganların bu cihazların tam kontrolünü ele geçirmesine izin verebilir.
Apple, teknoloji yayınları dışında fazla ilgi görmese de Çarşamba günü konuyla ilgili iki güvenlik raporu yayınladı.
Apple’ın güvenlik açığıyla ilgili açıklaması, bir bilgisayar korsanının cihaza “tam yönetici erişimi” alabileceği anlamına geliyor. SocialProof Security CEO’su Rachel Tobac, bu izinsiz girişlerin cihazın sahibinin kimliğine bürünmesine ve ardından kendi adlarına herhangi bir yazılımı çalıştırmasına izin vereceğini söyledi.
Güvenlik uzmanları, kullanıcılara etkilenen cihazları (iPhone6S ve sonraki modeller) güncellemelerini tavsiye etti; 5. nesil ve sonrası dahil olmak üzere çeşitli iPad modelleri, tüm iPad Pro modelleri ve iPad Air 2; ve macOS Monterey çalıştıran Mac bilgisayarlar. Kusur ayrıca bazı iPod modellerini de etkiliyor.
Apple, güvenlik açıklarının nasıl, nerede ve kimler tarafından keşfedildiğini raporlarda belirtmedi. Her durumda, isimsiz bir araştırmacıya atıfta bulundu.
gibi ticari casus yazılım şirketleri İsrail’in NSO Grubu Hedeflerin akıllı telefonlarına gizlice bulaşan, içeriklerini sifonlayan ve hedefleri gerçek zamanlı olarak izleyen kötü amaçlı yazılımlarda bunları istismar ederek bu tür kusurları belirleyip bunlardan yararlanmakla tanınırlar.
NSO Grubu, ABD Ticaret Bakanlığı tarafından kara listeye alındı. Casus yazılımlarının Avrupa, Orta Doğu, Afrika ve Latin Amerika’da gazetecilere, muhaliflere ve insan hakları aktivistlerine karşı kullanıldığı biliniyor.
Güvenlik araştırmacısı Will Strafach, Apple’ın yeni yamaladığı güvenlik açıklarının teknik analizini görmediğini söyledi.
Şirket daha önce benzer ciddi kusurları kabul etmişti ve Strafach’ın tahmin ettiği gibi belki bir düzine vakada bu tür güvenlik açıklarının istismar edildiğine dair raporlardan haberdar olduğunu kaydetti.