iOS 16.5.1 ve iOS 15.7.7, kritik iMessage güvenlik kusurunu düzeltir
Robert Triggs / Android Otoritesi TL;DR Apple, iPhone’lara casus yazılım yerleştirmek için kullanılan bir iMessage kusurunu yamalayarak iOS 15 ve iOS 16 için kritik güvenlik güncellemeleri sunuyor. İstismar, iOS 15.7 ve önceki sürümleri çalıştıran iPhone’larda kullanıldı. iOS 16, onu bu siber saldırıdan koruyan başka değişikliklere sahipti. iPhone ve iPad kullanıcılarının cihazlarını hemen güncellemeleri önerilir. Apple, […]
Robert Triggs / Android Otoritesi
TL;DR
- Apple, iPhone’lara casus yazılım yerleştirmek için kullanılan bir iMessage kusurunu yamalayarak iOS 15 ve iOS 16 için kritik güvenlik güncellemeleri sunuyor.
- İstismar, iOS 15.7 ve önceki sürümleri çalıştıran iPhone’larda kullanıldı. iOS 16, onu bu siber saldırıdan koruyan başka değişikliklere sahipti.
- iPhone ve iPad kullanıcılarının cihazlarını hemen güncellemeleri önerilir.
Apple, iPhone’ların sağladığı güvenlik ve gizlilikle gurur duyuyor ve büyük ölçüde Android’den daha iyi olduğu konusunda hemfikiriz. Ancak, iPhone’lar nispeten güvenlidir ve tamamen güvenli değildir. Bu iddianın kanıtı, kritik bir iMessage güvenlik açığı için acil bir düzeltme getiren, iPhone’lara yayılan yeni iOS 16.5.1 güncellemesinde yatıyor. Bir iPhone’a sahipseniz, telefonunuzu hemen güncellemenizi önemle tavsiye ederiz.
Apple, iOS 16.5.1 ve iPadOS 16.5.1’i kullanıcılara sunuyor. Belirtilen birincil düzeltme değişiklik günlüğü Lightning – USB 3 Kamera Adaptörü ile şarj etmeyi engelleyen bir sorun için bir düzeltmedir.
Bununla birlikte, değişiklik günlüğü aynı zamanda “önemli güvenlik düzeltmelerinden” de bahseder. ayrı bir belgede vurgulanmış. Bu iki güvenlik açığı, tarafından vurgulanan “Nirengi” siber saldırısıyla ilgilidir. Eugene KasperskyKaspersky CEO’su, bu ayın başlarında.
Gibi Washington post Bahsedilen güvenlik açığı, Kaspersky’nin üst düzey çalışanları da dahil olmak üzere binlerce cihazı hacklemek için kullanıldı.
Üçgenleştirme saldırısı, kötü niyetli bir ek içeren bir iMessage göndererek işe yaradı. Casus yazılımın iPhone’a yerleştirilmesi için kullanıcının mesajı görmesi ve hatta açması gerekmez.
Casus yazılım daha sonra mikrofon kayıtları, IM uygulamalarından fotoğraflar, coğrafi konum ve diğer veriler gibi özel bilgileri uzak sunuculara iletir. Hatta Apple’ın anahtar zincirlerinden şifreleri çıkarabilir ve dosyaları değiştirebilir ve dışa aktarabilir.
Edgar Cervantes / Android Otoritesi
Güvenlik kusuru, Pegasus, Predator veya Reign gibi geçmişteki iOS açıklarından ayrıdır. Diğer yolların yanı sıra, kendinizi korumanın birkaç yolu olduğundan, bunlardan farklıdır.
Birincisi, iMessage’ı devre dışı bırakmak, telefonunuzun virüs bulaşmasını engeller. İkincisi, bu örnekteki casus yazılım iPhone’un belleğinde bulunduğundan, virüs bulaşmış bir iPhone’u kapatıp yeniden açmak, onu casus yazılımdan “iyileştirir” (yeniden virüs bulaşana kadar). Üçüncüsü, Apple ayrıca iOS’ta saldırıyı engelleyecek isteğe bağlı bir Kilitleme Moduna sahiptir.
İçinde Washington post‘ın raporuna göre Apple, saldırıların yalnızca iOS 15.7 ve önceki sürümlerde mümkün olduğunu, çünkü işletim sisteminin daha yeni sürümlerinin onları saldırılara karşı dayanıklı hale getirecek başka geliştirmelere sahip olduğunu iddia ediyor. Ayrıca, son dört yılda cihaz satın alan müşterilerin %90’ı zaten iOS 16’ya güncelleme yapmıştı.
Apple, iOS 16’ya güncelleme yapmak istemeyen (veya yapamayan) kullanıcılar için iOS 15.7.7 ve iPadOS 15.7.7’yi de kullanıma sunuyor. aynı güvenlik düzeltmelerini içerir sırasıyla iOS 16.5.1 ve iPadOS 16.5.1’de mevcuttur.
Bir yorum için Apple’a ulaştık. Onlardan haber aldığımızda makaleyi güncelleyeceğiz.
iOS 16.5.1 ve iOS 15.7.7, kritik iMessage güvenlik kusurunu düzeltir
