Apple iPhone, iPad ve Mac’te bir güvenlik açığı konusunda uyardı

Apple, iPhone’lar, iPad’ler ve Mac’ler için saldırganların bu aygıtların tam denetimini ele geçirmesine olanak verebilecek ciddi güvenlik açıkları ortaya çıkardı.

Apple, teknoloji yayınları dışında pek ilgi görmese de Cuma günü konuyla ilgili iki güvenlik raporu yayınladı.

Apple’ın güvenlik açığını yorumlaması, bir bilgisayar korsanının cihaza “tam yönetim erişimi” elde edebileceği anlamına geliyor.

SocialProof Security CEO’su Rachel Tobak, bunun bilgisayar korsanlarının cihazın sahibinin kimliğine bürünmesine ve adlarına herhangi bir programı çalıştırmasına izin vereceğini söyledi.

Güvenlik uzmanları, kullanıcılara etkilenen cihazları güncellemelerini tavsiye etti – iPhone6S ve sonraki modeller; 5. nesil ve sonrası dahil birçok iPad modeli, tüm iPad Pro ve iPad Air 2 modelleri; ve macOS Monterey çalıştıran Mac bilgisayarlar. Kusur bazı iPod modellerini de etkiler.

Apple, güvenlik açıklarının nasıl, nerede ve kim tarafından keşfedildiği konusunda raporlarda yer almadı. Her durumda, bilinmeyen bir araştırmacıya atıfta bulundu.

İsrailli NSO Grubu gibi ticari casus yazılım şirketleri, bu kusurları belirleyip bunlardan faydalanmakla, onları hedeflerin akıllı telefonlarına gizlice bulaşan, içeriklerini çeken ve hedefleri gerçek zamanlı olarak izleyen kötü amaçlı yazılımlarda kullanmalarıyla tanınırlar.

NSO Grubu, ABD Ticaret Bakanlığı tarafından kara listeye alındı. Casus yazılımlarının Avrupa, Orta Doğu, Afrika ve Latin Amerika’da gazetecilere, muhaliflere ve insan hakları aktivistlerine karşı kullanıldığı biliniyor.

Güvenlik araştırmacısı Will Stravach, Apple’ın yeni yamaladığı güvenlik açıklarının herhangi bir teknik analizini görmediğini söyledi.

Şirket daha önce benzer ciddi kusurların varlığını kabul etmişti ve Strafach’ın tahminlerine göre düzinelerce olayda, bu tür güvenlik açıklarının istismar edildiğine dair raporlardan haberdar olduğunu belirtti.