Mevcut bilgilere göre bilinmeyen saldırganlar söz konusu
güvenlik açıklarını istismar amacıyla kullanıyor olabilir. Yine de bu konudaki
araştırmalar devam ediyor ve Apple kullanıcılarını korumak adına şimdilik
konuyla ilgili daha fazla ayrıntı vermiyor.
Kaspersky uzmanları, güvende kalmak için güncellemeyi
mümkün olan en kısa sürede cihazlarınıza yüklemenizi tavsiye ediyor. Apple’ın
web sitesine göre güncelleme iPhone 6 ve üstü, iPad Air 2 ve üstü, iPad mini 4
ve üstü ve yedinci nesil iPod touch için kullanılabiliyor.
Kaspersky Güvenlik Analisti Victor Chebyshev, konuyla
ilgili olarak şunları söylüyor: “Bir
iPhone veya iPad'e virüs bulaştırmanın ve cihazdaki verileri ele geçirmenin çok
zor olduğu bilinen bir gerçek. Bununla birlikte bu cihazları hedefleyen
Drive-By-Download adında etkili bir virüs bulaştırma yöntemi mevcut. Bir,
hedefin yalnızca saldırganların kodunu çalıştırmak için tarayıcıdaki güvenlik
açığını kullanan bir özel tasarlanmış bir web sayfasını ziyaret etmesini gerektiriyor.
Bu son derece tehlikeli, çünkü saldırganlar tarayıcıdaki değerli verilere
erişebiliyorlar. İşte bu senaryo, işletim sistemi çekirdeğindeki bir güvenlik
açığının manipülasyonuyla farklı bir veri istismar aracının sisteme
yüklenebileceği şekilde geliştirildi. Bu durum saldırganların sisteme daha
derinlemesine girmesine ve mesajlaşma uygulamaları, sosyal ağlardaki sohbetler,
coğrafi konum, çağrı geçmişi ve kurumsal posta dahil olmak üzere tüm verilere
erişmesine olanak sağlıyor. iOS 14.4 için yayınlanan güvenlik güncellemesi bu
olasılığı ortadan kaldırmayı amaçlıyor. Bu nedenle güncellemeyi bir an önce
yapmanız son derece önemli. Saldırganlar, bu tür saldırıları geniş erişime
sahip popüler web platformları aracılığıyla bulaştırma eğiliminde olduğundan, yukarıdaki
tuzakların ve senaryoların sizin de başınıza gelmesi olasılığı çok yüksek. Bu
da sizin ve yakınlarınızın bu tuzağa düşme riskini artırıyor.”
YORUMLAR