Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Apple, iPhone, iPad ve Mac cihazlarını ele geçirmeye olanak tanıyan sıfır tıklama açığını gidermek için kullanıcılarını derhal cihazlarını güncellemeye çağırıyor. Bu açık, kripto para sahipleri için artan riskler oluşturuyor.
Perşembe günü yapılan açıklamada, Apple, görüntü işleme açığının gelişmiş aktörlerin Apple cihazlarını ele geçirmesine izin verdiğini belirtti. Açığın, macOS Sonoma 14.7.8, macOS Ventura 13.7.8, iPadOS 17.7.10, macOS Sequoia 15.6.1, iOS 18.6.2 ve iPadOS 18.6.2 güncellemelerinin bir parçası olarak giderildiği güvenlik açığı bildirim sayfasında belirtildi.
“Apple, bu sorunun belirli hedeflenen bireylere karşı son derece sofistike bir saldırıda kullanılmış olabileceğine dair bir raporun farkındadır,” dedi şirket.
Siber güvenlik uzmanları, açığın özellikle kripto kullanıcıları için tehlikeli olduğunu çünkü bu kişilerin cüzdanlarının hedef alınabileceğini uyardı. Kripto entegre sistemlere erişim, saldırganlar için geri döndürülemez işlemler yoluyla finansal kazanç sağlayabilir ve bu da bu kategoriyi hedef alan aktörlerin motivasyonunu artırır.
Coinspect siber güvenlik firmasının kurucusu ve CEO’su Juliano Rizzo, Cointelegraph’a yaptığı açıklamada, bunun kullanıcı etkileşimi gerektirmeyen bir sıfır tıklama açığı olduğunu ve “iMessage üzerinden gönderilen bir ekin otomatik olarak işlenip cihazın ele geçirilmesine yol açabileceğini” belirtti. Saldırganlar, cihaza erişimi kullanarak cüzdan verilerine ulaşabilir.
İlgili:
Apple Açığı Detayları
Açık, uygulamaların çoğu resim dosyası formatını okuyup yazmasına olanak tanıyan Apple’ın Image I/O bileşenini etkiliyor. Yanlış uygulama nedeniyle, kötü amaçlı bir resmin işlenmesi yetkisiz erişime izin veriyor.
Başka bir deyişle, saldırganlar bu açığı kullanarak cihazın erişilmemesi gereken bellek alanlarına yazabilir. Bu tür bir sorun, özellikle gelişmiş bir saldırganın elinde, hedef cihazlarda kod çalıştırarak cihaz güvenliğini tehlikeye atabilir.
Bir cihazın belleği, şu anda çalışan tüm programları, kritik olanlar da dahil olmak üzere barındırır. Yetkilendirilmemiş bellek alanlarına yazabilmek, saldırganların diğer programların işleyişini değiştirmesine ve kendi komutlarını çalıştırmasına olanak tanır.
İlgili:
Kripto Sahipleri İçin Tavsiyeler
Rizzo, anahtar depolama veya imzalama için savunmasız cihazları kullanan yüksek değerli hedeflere, herhangi bir ihlal belirtisi veya “cihazda hedeflenmeye dair kanıt varsa” yeni cüzdan anahtarlarına geçmelerini önerdi:
“Tam adımlar saldırının detaylarına bağlıdır, ancak önemli olan sakin kalmak, net bir plan yapmak ve saldırganların şifre sıfırlama veya daha fazla erişim için kullanabileceği birincil hesapları (e-posta, bulut) güvence altına almakla başlamaktır. Güncellemeleri yapmak kritik önemdedir, ancak güncellemelerin tamamlanmasını beklemek asla derhal hesap kilitlemeyi geciktirmemelidir.”
Ortalama kullanıcılar için Rizzo, “sistem günlüklerinin teorik olarak anormallikleri gösterebileceğini ancak pratikte bu verilerin yorumlanmasının zor olduğunu” belirtti. Apple gibi satıcıların, istismarı tespit etmek ve mağdurlarla doğrudan iletişime geçmek konusunda iyi konumda olduğunu söyledi.
Dergi:
