- Apple, "Coruna" ve "DarkSword" adlı istismar kitlerinin iOS 13 ile 17.2.1 arasındaki sürümlerdeki açıkları kullandığını tespit etti.
- Kullanıcılara gönderilen acil kodlu bildirimlerde, güncel olmayan yazılımların veri hırsızlığına yol açabileceği vurgulanarak acil güncelleme yapılması gerektiği vurgulanıyor.
- Güncelleme yapamayan kullanıcılar için Safari'nin Güvenli Tarama özelliğinin açık tutulması ya da Kilitleme Modu'nun kullanılması tavsiye ediliyor.
Apple, eski iOS veya iPadOS işletim sistemi sürümlerini çalıştırmaya devam eden iPhone ve iPad kullanıcılarına kritik bir uyarıda bulundu. Doğrudan cihazın kilit ekranlarında görüntülenen “Kritik Yazılım” bildirimleriyle birlikte şirket, mevcut yazılımlarındaki açıklardan faydalanan aktif web tabanlı saldırılara karşı çağrı yapıyor.
MacRumors tarafından aktarılan bilgilere göre bu faaliyetin arkasında, en son yamalara sahip olmayan cihazların güvenliğini tehlikeye atabilen siber araçlar olan “Coruna” ve “DarkSword” olarak bilinen istismar kitleri bulunuyor.
Eski nesil iPhone modellerinde güvenlik alarmı
Virüslü bir internet sitesini ziyaret ettiğinizde ya da kötü amaçlı bağlantılara tıkladığınızda, kullanıcılar herhangi bir görünür etkileşim olmadan hassas bilgilerinizin ele geçirilmesi riskiyle karşı karşıya kalıyor. Teknik belgeler, güvenlik açıklarının iOS 13’ten 17.2.1 sürümüne kadar geniş bir yelpazedeki sürümleri etkilediğini ortaya koyuyor.
Apple bu saldırıların yayılmasını önlemek amacıyla iOS 15.8.7 ve iOS 16.7.15 sürümleriyle acil durum yamaları yayınladı. Öte yandan halihazırda iOS 26’nın en son sürümlerinde çalışan cihazlar, ağda dolaşan bu özel tehditlere karşı doğal olarak korunuyor.
Fakat iOS 13 ya da iOS 14 gibi yazılımları hala kullananların minimum koruma katmanlarını alabilmek için iOS 15’e geçmeleri gerekiyor. Zorunlu güncellemenin yanı sıra uyumlu donanıma sahip olup da anında ek koruma tercih edenler için Kilit Modu güçlü bir alternatif olarak ortaya çıkıyor.
iOS 16 ve sonrasında kullanılabilen bu özellik, genellikle saldırılar için giriş noktası görevi gören karmaşık web kodlarının işlenmesini kısıtlıyor. Aynı zamanda Safari’nin Güvenli Tarama özelliği, saldırı vektörü olarak tanımlanan alan adlarını engellemeye çalışmak için varsayılan olarak etkin kalıyor.
Bu nedenle Sistem Ayarları’ndaki Yazılım Güncellemesi menüsünü düzenli olarak kontrol etmek, eski donanım sahipleri için dijital hayatta kalma meselesi haline geliyor. Cihazın en son yazılım sürümünde kalması, güvenlik sertifikalarının ve tarayıcı korumalarının kötü amaçlı bağlantılara karşı harekete geçmeye hazır olmasını sağlıyor.
