Apple, iPhone ve iPad kullanıcılarını uyardı. Bilgisayar korsanları tarafından kullanılmış olabilecek güvenlik yanlışlarını düzeltmek için işletim sistemlerini derhal güncellemeleri gerekiyor.
“AKTİF OLARAK BERBATA KULLANILMIŞ OLABİLİR”
Apple, web takviye sayfasında, üç güvenlik açığının “aktif olarak berbata kullanılmış olabileceğini” açıkladı. Yanılgılar hakkında çok fazla detaya yer verilmeyen açıklamada, “Apple, bir soruşturma gerçekleşene ve güncellemeler yahut sürümler mevcut olana kadar güvenlik sıkıntılarını ifşa etmez, tartışmaz yahut onaylamaz” tabirlerine yer verildi.
Sorunun, berbata kullanma zincirindeki bir irtibatta olduğunu belirten şirket, bir bilgisayar korsanının, büsbütün çalıştırılabilir olması için daha fazla yanılgıdan faydalanması gerektiğini söyledi. Şirket, taarruz hakkında daha fazla yorum yapmayı reddetti.
YENİ GÜNCELLEMEDE KALVYE VE QR KODLARA YÖNELİK DÜZENLEMELER DE MEVCUT
CNN Business’ta yer alan habere nazaran, şirket, klavye gecikmesine yönelik düzeltmeleri de içeren ve daha küçük QR kodlarının kamera tarafından okunmasına müsaade veren yeni iOS 14.4 yazılımının bir kesimi olarak salı günü yeni güncellemeyi tanıttı.
GÜVENLİK SORUNUN KAYNAĞI WEBKIT OLABİLİR
Apple, iki güvenlik probleminin kaynağı olarak Safari ve iOS tarayıcıları tarafından kullanılan açık kaynaklı bir tarayıcı motoru olan WebKit’i işaret etti. Şirket, açıklamasında, “Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir” dedi. Bu ortada, bir Apple geliştiricisi olan Kernel de etkilendi.
Web sayfasına nazaran berbata kullanımlar “anonim bir araştırmacı” tarafından rapor edildi.
APPLE BERBATA KULLANIMLARA BAĞIŞIK DEĞİL
Apple, aygıt güvenliğiyle övünür lakin berbata kullanımlara karşı bağışık değildir. Geçen yıl, Google araştırmacıları, bilgisayar korsanlarının iPhone’lara sessizce sızmasına müsaade veren koda sahip birkaç web sitesi buldu. Bu ortada, bir iOS 13 yanılgısı, iPhone’larda saklanan irtibat bilgilerini, bir şifre yahut biyometrik kimlik gerektirmeden ortaya çıkardı.
Karar
