Apple, Mac kullanıcılarını hedef alan iki kritik sıfırıncı gün (zero-day) güvenlik açığını kapatmak için acil güncellemeler yayınladı. Şirket, bu açıkların aktif olarak istismar edildiğini ve özellikle Intel tabanlı macOS sistemlerini etkilediğini duyurdu. Güvenlik açıkları, Google’ın Tehdit Analiz Grubu (TAG) tarafından tespit edildi ancak saldırganların kimliği ve hedef alınan kullanıcı sayısı henüz netleşmiş değil.
Güncellenmesi gereken sürümler hangileri?
Apple, iOS 18.1.1, macOS Sequoia 15.1.1 ve iOS 17.7.2 kullanıcılarının derhal güncellemeleri uygulamasını öneriyor. “Sıfırıncı gün” saldırıları, güvenlik açıklarının önceden fark edilmeden istismar edilmesi anlamına geliyor ve bu yüzden güncellemelerin hızlıca yapılması büyük önem taşıyor. Tespit edilen güvenlik açıkları şu şekilde:
- CVE-2024-44308 (JavaScriptCore): Kötü niyetli bir web içeriğinin işlenmesi, keyfi kod çalıştırmaya neden olabilir. Bu açık, özellikle Intel tabanlı Mac sistemlerinde aktif olarak kullanılıyor.
- CVE-2024-44309 (WebKit): Kötü niyetli bir web içeriğinin işlenmesi, çapraz site betikleme (XSS) saldırısına yol açabilir. Apple, bu açığın da aynı sistemleri etkilediğini doğruladı.
WebKit, Apple’ın Safari tarayıcısının temelinde yer alan motor olarak öne çıkıyor ve saldırganların sıkça hedef aldığı bir alan. Bilgisayar korsanları, bu motoru istismar ederek cihazlara sızabiliyor ve kullanıcı verilerine ulaşabiliyor.
Siber tehditler artıyor
Son raporlar, Kuzey Kore bağlantılı hacker’ların, macOS kullanıcılarını hedef alan yeni bir kötü amaçlı yazılım kampanyası başlattığını ortaya koydu. Bu kampanya, sahte e-postalar, zararlı PDF dosyaları ve Apple’ın güvenlik önlemlerini aşmayı hedefleyen sofistike yöntemler içeriyor. Uzmanlar, bu durumun kullanıcılar için daha geniş çaplı bir tehdit oluşturabileceğine dikkat çekiyor.
Apple kullanıcılarına önemli uyarı
Apple, saldırıların teknik detayları hakkında fazla bilgi vermemiş olsa da kullanıcıların en kısa sürede güncellemeleri yüklemesi gerektiğini vurguluyor. Söz konusu açıklar, kötü amaçlı yazılımların yayılmasına zemin hazırlayabilir ve cihaz güvenliğini ciddi şekilde tehlikeye atabilir.
Siber saldırılar karşısında güvenlik önlemlerini artırmak her zamankinden daha kritik bir hal almış durumda. Dolayısıyla, siz de cihazınızı hemen güncelleyerek bu tür tehditlerden korunabilirsiniz.
Öne çıkan görsel: Daniel Korpai/Unsplash
