Apple, söz konusu güvenlik açığını yeni cihazlarında 13 Şubat’ta yayınladığı bir güncellemeyle kapatmıştı. Ancak, eski model cihazları için herhangi bir güncelleme yayınlamamıştı.
Apple, WebKit browser engine'de keşfedilen güvenlik açığı CVE-2023-23529 (CVSS 8.8) olarak tanımlandırılmıştı. Araştırmacılar bu güvenlik açığının, hedeflenen kişilerin zararlı web içeriğini ziyaret etmeye ikna edilmesi sonucunda kod yürütme saldırılarına neden olabileceğini belirtmişti. Ayrıca, açığın aktif olarak istismar edilmiş olabileceği uyarısında bulunmuştu.
Söz konusu güvenlik açığı, saldırganların kişisel bilgileri çalmak, zararlı yazılım yüklemek ve diğer kötü niyetli eylemlerde bulunmak da dahil olmak üzere bir kurbanın cihazının kontrolünü tamamen ele geçirmesine izin verebileceğinden bu güvenlik açığının kapatılması çok önemlidir.
Bu güvenlik açığından etkilenen Apple cihazları arasında iPhone 6s (bütün modeller), iPhone 7 (bütün modeller), iPhone SE (1. nesil), iPad Air 2, iPad mini (4. nesil) ve iPod touch (7. nesil) bulunuyor. Apple, müşterilerinin cihazlarını, güvenlik güncellemesini içeren en son iOS sürümüne yükseltmelerini özellikle tavsiye etti.
Kritik güvenlik açıkları, siber suçlular arasında ve dark web'de çok popüler olduğu için ciddi güvenlik riskleri oluştururlar. Bu nedenle, güncellemelerin ivedilikle yapılması önem arz etmektedir.
© SiberCARE | Tüm Hakları Saklıdır | KVKK Metni | Tasarım BrainOG
