Apple’ın eski iOS sürümlerinde kritik bir güvenlik açığı tespit edildi. “Uzaktan kod çalıştırma” (RCE) olarak adlandırılan açık nedeniyle, iOS 13 ile 17.2.1 arasındaki sürümleri kullanan cihazların siber saldırılara karşı savunmasız olduğu bildirildi.
Milli İstihbarat Teşkilatı’nın (MİT) paylaştığı bilgilere göre, söz konusu açık aktif olarak siber saldırganlar tarafından kullanılabiliyor. Güncel sürümlerin dışında kalan cihazların hedef hâline geldiği uyarısı yapılırken, kullanıcıların vakit kaybetmeden güncelleme yapması gerektiği vurgulandı.
SALDIRI NASIL GERÇEKLEŞİYOR?
Uzmanlara göre açık, kullanıcı etkileşimi olmadan dahi tetiklenebiliyor. Saldırganlar; SMS, e-posta veya sosyal medya üzerinden gönderilen zararlı bağlantılar aracılığıyla cihazlara sızabiliyor.
Bağlantıya tıklanmasıyla birlikte Safari tarayıcısındaki güvenlik açığı devreye giriyor ve saldırganlar cihaz üzerinde kontrol sağlayabiliyor. Bu yöntemle kullanıcıların rehber, mesajlar, fotoğraflar, konum bilgileri ve kayıtlı şifrelerine erişim sağlanabildiği ifade ediliyor.
UZMANLARDAN KRİTİK UYARI
Siber güvenlik uzmanları, Apple’ın güçlü güvenlik altyapısına rağmen sistemin ancak güncel tutulduğunda etkili olduğunu belirtiyor. MİT’in belirli sürümlere dikkat çekmesinin, açığın hâlihazırda aktif saldırılarda kullanıldığını gösterdiği değerlendiriliyor.
ALINMASI GEREKEN ÖNLEMLER
Uzmanlar, risk altındaki kullanıcıların şu adımları uygulamasını öneriyor:
- Cihazın desteklediği en güncel iOS sürümünü yüklemek
- Otomatik güncellemeleri aktif hâle getirmek
- Tanınmayan kaynaklardan gelen bağlantılara tıklamamak
ESKİ MODELLER İÇİN RİSK DAHA BÜYÜK
Özellikle iPhone 6s ve daha eski modellerin artık güvenlik güncellemesi alamadığına dikkat çekiliyor. Bu nedenle söz konusu cihazların bankacılık işlemleri ve hassas veri kullanımı için tercih edilmemesi gerektiği belirtiliyor.