Apple, iOS, iPadOS ve macOS platformlarında keşfedilen ve ciddi güvenlik riski taşıyan bir açık nedeniyle acil bir yazılım güncellemesi yayınladı. Bu güvenlik sorunu, yalnızca tek bir görsel dosyasının açılmasıyla ya da görüntülenmesiyle cihazların dışarıdan saldırıya açık hale gelmesine sebep oluyordu. Özellikle hedef alınan kişilere yönelik gelişmiş saldırı yöntemlerinin kullanıldığı doğrulandı.
Apple, hatanın “sınırlı sayıda hedefe yönelik karmaşık bir saldırı zinciri” kapsamında keşfedildiğini bildirdi.
Görsellerle Saldırıya Kapı Aralanıyor
Söz konusu açık, Apple cihazlarının görsel dosya işlemeden sorumlu olan ImageIO bileşeninde yer almaktaydı. Saldırganlar bilerek manipüle edilmiş bir görsel kullanarak, kullanıcı yalnızca fotoğrafı açtığında ya da bazen sadece bakarken zararlı kod çalıştırabiliyordu. Bu sayede saldırganlar, işletim sistemi üzerinde yüksek yetkilere sahip olabiliyorlardı.
Açığın detayları açıklanmasa da, Apple’ın durumu doğrulaması olayın ciddiyetini ortaya koydu. Güvenlik açığının işletim sisteminin temel katmanını etkilediği, dolayısıyla yalnızca bir uygulama ile sınırlı kalmadığı belirtildi.
Apple, “güvenlik riskinin aktif olarak istismar edildiğini” resmen doğrulayarak tüm kullanıcıların güncelleme yapmasını önerdi.
Kripto Para Yatırımcıları İçin Yüksek Risk
Özellikle kripto para yatırımcıları bu güvenlik zaafının hedefindeydi. Cihazın ele geçirilmesi, hem kripto cüzdanlarının hem de borsalara erişimin tehlikeye girmesi anlamına geliyor. Saldırı sonucunda şifrelerin, özel anahtarların ya da tohum ifadelerinin çalınması, kullanıcılar açısından büyük bir maddi kayıp riski doğuruyor.
Kötü niyetli kişilerin, zararlı yazılımlarını masum görünen resim dosyalarına ya da popüler NFT görsellerine sakladıkları belirtildi. Kullanıcılar sosyal medya veya e-posta üzerinden iletilen bu görsellere tıkladığında, cihaz üzerinde tam hakimiyet sağlanabiliyor.
Apple, acil yayınladığı iOS 18.6.2, iPadOS 18.6.2 ve macOS güvenlik yamasının ivedilikle yüklenmesi gerektiğini açıkladı. Kripto kullanıcılarının, hem varlıklarını hem de kişisel bilgilerini koruma adına bu güncellemeye öncelik vermesi büyük önem taşıyor.
Apple, “Vakit kaybetmeden güncellemeyi uygulayın” tavsiyesinde bulundu.
Kullanıcıların daha fazla zarar görmemesi için, e-posta ekleri ve sosyal medya üzerindeki görsel dosyalara dikkatle yaklaşmaları tavsiye ediliyor. Güncellemeler yapılana kadar şüpheli görsellerden uzak durmak alınabilecek en iyi önlem olarak öne çıkıyor.
Böylece, basit bir görselin bile cihaza sızmanın anahtarı olabileceği bir dönemde, Apple kullanıcılarının güvenlik bilincinin en yüksek seviyede tutulması gerekiyor. Şirket, yazılım güncellemeleriyle cihaz güvenliğini sağlamaya devam edeceğini ifade etti.
