iPhone’unuzun ya da iPad’inizin işletim sistemini yeni sürüm çıkar çıkmaz güncellemek daima iyi bir fikir: iOS’un neredeyse tüm yeni sürümleri, öncekilerde bulunan bazı hatalar için düzeltme içeriyor. Fakat bu sefer durum daha da kritik olabilir: iOS 12.4, iMessage’da yer alan, herhangi bir kullanıcı etkileşimine ihtiyaç duymaksızın kötüye kullanılabilen birkaç güvenlik zafiyetini düzeltiyor.
Bu altı kritik güvenlik açığı, Google’ın Project Zero adlı hata avlama ekibinden Natalie Silvanovich ve Samuel Groß tarafından bulundu. Şimdilik yalnızca bu hatalar sayesinde saldırganların kullanıcı etkileşimine ihtiyaç duymadan kurbanların iPhone ve iPad’lerinde kötü amaçlı kodlar yürütebildiklerini biliyoruz. Bunu yapmak için saldırganın ihtiyaç duyduğu tek şey, kurbanın telefonuna kötü amaçlı bir mesaj göndermek.
Ortaya çıkarılan güvenlik zafiyetlerinden dördü bu şekilde uzaktan “etkileşimsiz” kod yürütme için kullanılabilirken diğer ikisi, saldırganın hacklenen cihazdaki dosyaları okuyabilmesini ve belleğinden veri sızdırabilmesini sağlıyor.
Altı açık bir araya geldiğinde, kullanıcı tehlikeli kabul edilebilen herhangi bir şey yapmasa bile kurbanın iPhone’unda depolanan tüm verileri ele geçirilemek mümkün hale geliyor. Dahası, iOS’a yönelik antivirüs yazılımı olmadığı için, kullanıcının kötü amaçlı aktiviteyi ne tespit edebilmesi ne de önleyebilmesi mümkün.
Böyle hatalar, kötü amaçlı kişiler için çok nadir bulunan, değerli açıklar. Örneğin, Zerodium’un kamuya açık fiyat tablosuna göre bu seviyedeki hataların tek bir tanesi bile 1.000.000 USD’a mal olabiliyor. Üstelik sayıları ne kadar artarsa mal oldukları zarar da bir o kadar artıyor. ZDNet de zaten bu hata grubunun olası maliyetini 5-10 milyon USD aralığında gösteriyor.
Araştırmacılara göre iOS 12.4 bile hatalardan birini düzeltemediği için bu güvenlik açıklarından biri hakkındaki ayrıntılar gizli tutuluyor. Silvanovich ve Groß, geri kalan hataların ayrıntılarını ve saldırganlar tarafından nasıl kötüye kullanılabileceklerini, yaklaşan Black Hat USA güvenlik konferansında gerçekleştirecekleri bir konuşmada açıklayacak.
Her durumda tüm iOS kullanıcılarının yapabileceği en iyi ve en pratik şey derhal iOS 12.4’e geçmek. iOS’un bundan bir sonraki sürümü piyasaya sürüldüğünde tekrar güncellemeyi de geciktirmeyin; büyük olasılıkla bu güvenlik açıklarıyla ilgili kalan sorunlar bir sonraki sürümde tamamen çözülecek.
- iOS’u güncellemek için Ayarlar -> Genel -> Yazılım Güncelleme yolunu izleyerek İndir ve Yükle seçeneğine dokunun.
- Kullandığınız yazılımlardaki güvenlik açıkları hakkında güncel bilgi almak için Kaspersky Security Cloud kurun.