Apple iPhone, iPad ve Mac’te bir güvenlik açığı konusunda uyardı

San Francisco >> Apple, iPhone’lar, iPad’ler ve Mac’ler için, saldırganların bu cihazların tam kontrolünü ele geçirmesine olanak verebilecek ciddi güvenlik açıklarını ortaya çıkardı.

Apple, teknoloji yayınları dışında pek ilgi görmese de Çarşamba günü konuyla ilgili iki güvenlik raporu yayınladı.

Apple’ın güvenlik açığını yorumlaması, bir bilgisayar korsanının cihaza “tam yönetim erişimi” elde edebileceği anlamına geliyor. SocialProof Security CEO’su Rachel Tobak, bunun bilgisayar korsanlarının cihazın sahibinin kimliğine bürünmesine ve adlarına herhangi bir programı çalıştırmasına izin vereceğini söyledi.

Güvenlik uzmanları, kullanıcılara etkilenen cihazları güncellemelerini tavsiye etti – iPhone6S ve sonraki modeller; 5. nesil ve sonrası dahil birçok iPad modeli, tüm iPad Pro ve iPad Air 2 modelleri; ve macOS Monterey çalıştıran Mac bilgisayarlar. Kusur bazı iPod modellerini de etkiler.

Apple, raporlarda güvenlik açıklarının nasıl, nerede veya kim tarafından keşfedildiğini söylemedi. Her durumda, bilinmeyen bir araştırmacıya atıfta bulundu.

İsrailli NSO Grubu gibi ticari casus yazılım şirketleri, bu kusurları belirleyip bunlardan faydalanmakla, onları hedeflerin akıllı telefonlarına gizlice bulaşan, içeriklerini çeken ve hedefleri gerçek zamanlı olarak izleyen kötü amaçlı yazılımlarda kullanmalarıyla tanınırlar.

NSO Grubu, ABD Ticaret Bakanlığı tarafından kara listeye alındı. Casus yazılımlarının Avrupa, Orta Doğu, Afrika ve Latin Amerika’da gazetecilere, muhaliflere ve insan hakları aktivistlerine karşı kullanıldığı biliniyor.

Güvenlik araştırmacısı Will Stravach, Apple’ın yeni yamaladığı güvenlik açıklarının herhangi bir teknik analizini görmediğini söyledi. Şirket daha önce benzer ciddi kusurların varlığını kabul etmişti ve Strafach’ın tahminlerine göre düzinelerce olayda, bu tür güvenlik açıklarının istismar edildiğine dair raporlardan haberdar olduğunu belirtti.