Apple’dan sofistike saldırı alarmı: Harekete geçin
Apple, 1,4 milyar kullanıcısının “saldırıya uğrama” riski için harekete geçmesi ihtar verdi.
Apple, dünya çapındaki kullanıcılara büyük bir güvenlik açığını kullanan “son derece sofistike bir saldırı” konusunda ihtar yaptı.
Güvenlik açığı, Safari ve başka internet tarayıcılarında kullanılan, iPhone ve iPad’ler de dahil olmak üzere Apple aygıtları için oluşturulmuş bir tarayıcı motoru olan WebKit içinde tespit edildi.
Hacker’lar, güvenlik açığından faydalanarak, banka uygulamaları ve bildiriler üzere öbür şahsî uygulamalara erişim sağlayabilecek berbat gayeli web siteleri oluşturuyor üzere görünüyor.
2018’de çıkan iPhone XS modeli ve sonrasına sahip olanlara, bu güvenlik riskini önlemek için iOS 18.3.2’ye güncellemeleri gerektiği bildirildi.
Apple bahse ait şu açıklamayı yaptı:
“Kötü niyetle hazırlanmış web içeriği, Web İçeriği sandbox’ından çıkabilme riski taşıyabilir. Bu, iOS 17.2’de engellenmiş bir akın için ek bir düzeltmedir. (Apple, bu sorunun, iOS 17.2’den evvelki iOS sürümlerinde, belli hedeflenmiş bireylere karşı son derece sofistike bir atakta kullanılabileceğine dair bir rapordan haberdar olmuştur.) Yetkisiz süreçleri önlemek için geliştirilen denetimlerle, hudut dışı yazma sorunu giderildi.”
APPLE BİLGİ MUHAFAZA ARACINI GERİ ÇEKTİ
Geçen ay, teknoloji devi, Birleşik Krallık’taki Apple kullanıcılarından en yüksek seviyedeki bilgi müdafaası olan Advanced Veri Protection (ADP)’ı kaldıracağını duyurdu.
Bu, hükümetin Investigatory Powers Act 2016 uyarınca Apple kullanıcılarının tam şifreli belgelerine erişim talebini takip ediyor.
Bazı çevrimiçi güvenlik dernekleri, polis ve güvenlik hizmetleri daha evvel, uçtan uca şifreli hizmetlerin tehlikeleri konusunda ikazda bulunmuş, bu çeşit hizmetlerin teröristler ve çocuk istismarcıları üzere hatalıların daha kolay gizlenmesine imkan sağladığını savunmuştu.
Ancak Apple’dan gelen açıklama şu formda oldu:
“Apple, Birleşik Krallık’ta yeni kullanıcılar için Advanced Veri Protection (ADP) sunamayacak ve mevcut Birleşik Krallık kullanıcılarının sonunda bu güvenlik özelliğini devre dışı bırakması gerekecek. ADP, iCloud bilgilerini uçtan uca şifreleme ile korur, bu da bilgilerin sırf sahibi tarafından ve sadece güvenilen aygıtlarda çözülebileceği manasına geliyor. Data ihlallerinin ve müşteri saklılığına yönelik başka tehditlerin artmaya devam etmesi göz önüne alındığında, ADP tarafından sağlanan müdafaaların Birleşik Krallık’taki müşterilerimize sunulmayacak olmasından derin bir hayal kırıklığına uğradık.”
“Bulut depolamanın güvenliğini uçtan uca şifreleme ile artırmak, her zamankinden daha acil bir hale geldi.. Apple, kullanıcılarının şahsî bilgileri için en yüksek güvenlik seviyesini sunmaya kararlıdır ve umarız ki gelecekte Birleşik Krallık’ta bunu yapabileceğiz. Daha evvel tekraren söylediğimiz üzere, hiçbir eserimiz yahut hizmetimiz için art kapı yahut anahtar yapmadık ve asla yapmayacağız.”
