iPhone kullanıcılarına acil çağrı: Cihazınız her an uzaktan ele geçirilebilir

Çin Sanayi ve Bilgi Teknolojileri Bakanlığı (MIIT), iOS 13.0 ile 17.2.1 arasındaki sürümleri kullanan iPhone ve iPad kullanıcıları için acil güvenlik bildirisi yayınladı. Söz konusu sürümlerde tespit edilen açık, cihazların dışarıdan tam kontrolüne imkan tanıyor.

Derleyen: Merve Kapan

Yapılan incelemeler sonucunda, Apple’ın eski işletim sistemi sürümlerinde "uzaktan kod çalıştırma" (RCE) olarak adlandırılan ciddi bir açık tespit edildi.

MIIT tarafından paylaşılan bilgilere göre, iOS 13 ile 17.2.1 arasındaki sürümleri kullanan cihazlar, siber saldırganların hedefi haline gelebilir. Mevcut güncel sürümün iOS 26 olduğu bir dönemde, bu aralıkta kalan cihazların güvenlik duvarlarının savunmasız olduğu belirtiliyor.

SALDIRI MEKANİZMASI NASIL İŞLİYOR?

Tespit edilen güvenlik açığı, kullanıcıların herhangi bir dosya indirmesine gerek kalmadan tetiklenebiliyor. Süreç şu şekilde işliyor:

Bağlantı Yolu: Kullanıcıya SMS, e-posta veya sosyal medya üzerinden zararlı bir bağlantı gönderiliyor.

Tarayıcı İstismarı: Bağlantıya tıklandığı anda Safari tarayıcısı, yamalanmamış açık üzerinden saldırganın kodlarını çalıştırmaya başlıyor.

Veri Erişimi: Bu yöntemle cihazın kontrolünü ele geçirenler; rehber, mesajlar, fotoğraflar, konum bilgileri ve kayıtlı şifrelere erişim sağlayabiliyor.

"Apple siber güvenlik konusunda dünyadaki en titiz şirketlerden biridir ancak bu güvenlik duvarı sadece siz kapıyı kapalı tuttuğunuzda (güncelleme yaptığınızda) çalışır. MIIT’in bu kadar spesifik bir sürüm aralığı vermesi, bu açığın şu an 'sahada' aktif olarak hackerlar tarafından kullanıldığını gösteriyor."

ALINMASI GEREKEN ÖNLEMLER

Güvenlik uzmanları, risk grubundaki kullanıcıların vakit kaybetmeden şu adımları izlemesini öneriyor:

Yazılımı Güncelleyin: Ayarlar > Genel > Yazılım Güncelleme menüsünü kullanarak cihazın desteklediği en güncel sürümü (iOS 26 veya ilgili son yama) yükleyin.

Otomatik Güncellemeyi Aktif Edin: Gelecekteki risklerden korunmak için güncellemelerin otomatik olarak yüklenmesini sağlayın.

Bağlantı Güvenliğine Dikkat Edin: Tanımadığınız göndericilerden gelen şüpheli linklere tıklamaktan kaçının.

ESKİ MODEL CİHAZLAR İÇİN UYARI

Güncel yazılım desteği kesilmiş olan iPhone 6s ve daha eski modeller için de özel bir uyarı yapıldı. Bu tür cihazların artık yeni güvenlik yamalarını alamadığı hatırlatılarak; bankacılık işlemleri ve hassas kişisel verilerin yönetimi için bu modellerin kullanılmaması gerektiği vurgulandı.

www.sozcu.com.tr internet sitesinde yayınlanan yazı, haber ve fotoğrafların her türlü telif hakkı Mega Ajans ve Rek. Tic. A.Ş'ye aittir. İzin alınmadan, kaynak gösterilerek dahi iktibas edilemez.