Hackerlar Apple Ürünlerindeki İki Kritik Güvenlik Kusurunu Kullanmış Olabilir

Geçen hafta Çarşamba günü ABD'li teknoloji devi Apple, iPhone'ları, Mac'leri ve iPad'leri etkileyen bazı ciddi güvenlik açıklarının ortaya çıkarıldığını duyurdu. Söz konusu cihazların tüm kullanıcılarının, olası güvenlik ihlallerini önlemek için şirket yazılımının en son sürümünü mümkün olan en kısa sürede yüklemeleri istenmektedir.

Siber güvenlik uzmanları, saldırganların cihazlar üzerinde tam kontrol sahibi olmalarına izin vereceklerini söylediğinden, tespit edilen kusurların potansiyel hasarı çok büyük görünüyor. Ayrıca Apple, güvenlik açıklarından zaten aktif olarak yararlanılmış olabileceğini belirten bir raporun farkında olduğunu kabul ediyor.

Keşfedilen iki kusur, Safari ve diğer Apple uygulamalarına güç sağlayan tarayıcı motoru WebKit'te ve ayrıca temel olarak işletim sisteminin çekirdeği olan çekirdekte bulunur. Etkilenen cihazlar arasında iPhone 6S ve sonraki modeller; beşinci nesil iPad'ler ve diğer modeller; macOS Monterey, tüm iPad Pro modelleri ve iPad Air 2 çalıştıran Mac bilgisayarlar.

Bazı iPod cihazları da savunmasız olabilir. Apple yetkililerine göre, kullanıcı web üzerinde rastgele kod yürütülmesine yol açabilecek kötü amaçlı içeriğe erişirse veya bunları işlerse WebKit hatasından yararlanılabilir. Çekirdekte bulunan diğer hata, kötü niyetli bir uygulamanın çekirdek ayrıcalıklarıyla rastgele kod çalıştırmasına izin verir, yani hedeflenen cihaz üzerinde tam yönetici kontrolüne izin verebilir.

Araştırmacılar, iki kusurun birbiriyle ilişkili olduğuna inanıyor. Birkaç siber güvenlik şirketi, bu iki hatanın, istismar edilirse saldırganlara özellikle hangi hasara izin vereceğini belirterek, sorunlar hakkında yorum yaptı. Yani, bilgisayar korsanları kullanıcının konumunu görebilir, mesajlarını okuyabilir, kişileri görüntüleyebilir, mikrofona, kameraya, fotoğraflara ve kullanıcıların gizliliğini ve kişisel bilgilerini ciddi şekilde tehdit eden diğer birçok etkinliğe erişebilir.

Büyük olasılıkla, açıklanan güvenlik açıklarından herhangi bir şekilde yararlanılması, ulus devlet casusluk faaliyetlerini hedefleyecek ve politikacılar, aktivistler ve etkili gazeteciler gibi kamu yararına olan kişileri hedef alacaktır. Bu nedenle, bu kişiler özellikle dikkatli olmalı ve gerekli yazılım güncellemelerini yüklediklerinden emin olmalıdır.

Apple'ın böyle bir güvenlik uyarısıyla halka açılması çok nadir görülen bir olaydır, bu nedenle tehdidin gerçek olduğunu varsaymak mantıklıdır. Apple ürünlerinin kullanıcıları bunu ciddiye almalı ve cihazlarını hemen güncellemelidir. Duyuru, Apple'ın Çin fabrikalarına olan bağımlılığını kırma niyetini açıklamasının ardından ve Nancy Pelosi'nin bu ayın başlarında Tayvan'ı ziyaret etmesinin ardından Pekin ile ABD arasında artan siyasi gerilim zamanlarında geldi.

Yakın tarihli bir rapora göre, Apple'ın Apple Watch ve MacBook için ana tedarikçileri görünüşe göre kuzey Vietnam'da test üretimine başladı.