Apple kullanıcılarına uyarı! Siber saldırı riski arttı

Apple, eski iPhone ve iPad modellerini hedef alan Coruna istismar kitine karşı önemli bir güvenlik güncellemesi yayımladı. Şirketin Çarşamba günü yaptığı duyuruya göre, söz konusu güncelleme, siber casusluk ve kripto para hırsızlığı saldırılarında kullanılan bir dizi kritik güvenlik açığını kapatıyor. Bu açıklar, iOS 15.8.7 ve 16.7.15 ile iPadOS 15.8.7 ve 16.7.15 sürümlerini kullanan çok sayıda eski cihazı etkiliyor. Apple, daha önce Eylül 2023'ten itibaren yeni nesil cihazlarda bu açıkları kapatmıştı ancak eski modeller için şimdi ayrı bir yama sunuldu. Güncelleme, Coruna istismar kitiyle ilişkili olup, cihazlarda Kernel ayrıcalıklarının kötüye kullanılmasını ve uzaktan kod yürütmeyi mümkün kılan saldırı zincirlerine karşı koruma sağlıyor.

Apple: 'Coruna istismarına karşı cihazlarınızı hemen güncelleyin'

Apple'ın yayımladığı güvenlik güncellemesi, özellikle eski iPhone ve iPad sahiplerine kritik bir uyarı niteliği taşıyor. Şirket, yeni iOS sürümlerine geçemeyen kullanıcıların da bu güncellemeden yararlanabileceğini belirtti. Geri port edilen bu yamalar sayesinde, daha önce sadece yeni modellerde kapatılan güvenlik açıkları, eski cihazlar için de giderildi. Güncellemenin kapsadığı cihazlar arasında iPhone 6s, iPhone 7, iPhone SE (1. nesil), iPhone 8, iPhone 8 Plus, iPhone X, iPad Air 2, iPad mini (4. nesil), iPod touch (7. nesil), iPad 5. nesil ve iPad Pro'nun ilk nesil modelleri bulunuyor. Apple, özellikle Coruna istismar kitiyle bağlantılı saldırıların, kullanıcıların cihazlarında ciddi güvenlik riskleri oluşturduğuna dikkat çekti.

ABD'den Apple güncellemesi için resmi uyarı: Federal kurumlara 26 Mart'a kadar süre verildi

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Apple'ın açıkladığı Coruna açıklarını "Bilinen İstismar Edilen Güvenlik Açıkları" kataloğuna ekledi. CISA, federal kurumların 26 Mart tarihine kadar ilgili iOS cihazlarını güncellemeleri gerektiğini açıkladı. Ajans, bu tür güvenlik açıklarının kötü niyetli siber aktörler tarafından sıkça kullanıldığını ve federal ağlar için büyük risk oluşturduğunu vurguladı. CISA ayrıca, Apple'ın güvenlik güncellemesini yükleyemeyen cihazlarda ürünün kullanımının durdurulmasını önerdi. Bu resmi uyarı, Coruna istismar kitinin arkasında Rusya destekli UNC6353 ve finansal motivasyonlu Çinli tehdit grubu UNC6691 gibi aktörlerin bulunduğu düşünüldüğünde daha da önemli hale geliyor. UNC6691'nin özellikle sahte kripto ve kumar siteleri üzerinden zararlı yazılımlar yaydığı ve kullanıcıların kripto cüzdanlarını hedef aldığı bildirildi.