Apple’dan sofistike saldırı alarmı: Harekete geçin
Apple, 1,4 milyar kullanıcısının “saldırıya uğrama” riski için harekete geçmesi ihtar verdi.
Apple, dünya çapındaki kullanıcılara büyük bir güvenlik açığını kullanan “son derece sofistike bir saldırı” konusunda ikaz yaptı.
Güvenlik açığı, Safari ve öteki internet tarayıcılarında kullanılan, iPhone ve iPad’ler de dahil olmak üzere Apple aygıtları için oluşturulmuş bir tarayıcı motoru olan WebKit içinde tespit edildi.
Hacker’lar, güvenlik açığından faydalanarak, banka uygulamaları ve bildiriler üzere öbür ferdî uygulamalara erişim sağlayabilecek berbat maksatlı web siteleri oluşturuyor üzere görünüyor.
2018’de çıkan iPhone XS modeli ve sonrasına sahip olanlara, bu güvenlik riskini önlemek için iOS 18.3.2’ye güncellemeleri gerektiği bildirildi.
Apple bahse ait şu açıklamayı yaptı:
“Kötü niyetle hazırlanmış web içeriği, Web İçeriği sandbox’ından çıkabilme riski taşıyabilir. Bu, iOS 17.2’de engellenmiş bir atak için ek bir düzeltmedir. (Apple, bu sorunun, iOS 17.2’den evvelki iOS sürümlerinde, makul hedeflenmiş bireylere karşı son derece sofistike bir akında kullanılabileceğine dair bir rapordan haberdar olmuştur.) Yetkisiz süreçleri önlemek için geliştirilen denetimlerle, hudut dışı yazma sorunu giderildi.”
APPLE DATA MÜDAFAA ARACINI GERİ ÇEKTİ
Geçen ay, teknoloji devi, Birleşik Krallık’taki Apple kullanıcılarından en yüksek seviyedeki data müdafaası olan Advanced Veri Protection (ADP)’ı kaldıracağını duyurdu.
Bu, hükümetin Investigatory Powers Act 2016 uyarınca Apple kullanıcılarının tam şifreli belgelerine erişim talebini takip ediyor.
Bazı çevrimiçi güvenlik dernekleri, polis ve güvenlik hizmetleri daha evvel, uçtan uca şifreli hizmetlerin tehlikeleri konusunda ihtarda bulunmuş, bu cins hizmetlerin teröristler ve çocuk istismarcıları üzere hatalıların daha kolay gizlenmesine imkan sağladığını savunmuştu.
Ancak Apple’dan gelen açıklama şu halde oldu:
“Apple, Birleşik Krallık’ta yeni kullanıcılar için Advanced Veri Protection (ADP) sunamayacak ve mevcut Birleşik Krallık kullanıcılarının sonunda bu güvenlik özelliğini devre dışı bırakması gerekecek. ADP, iCloud datalarını uçtan uca şifreleme ile korur, bu da bilgilerin sadece sahibi tarafından ve sadece güvenilen aygıtlarda çözülebileceği manasına geliyor. Bilgi ihlallerinin ve müşteri saklılığına yönelik başka tehditlerin artmaya devam etmesi göz önüne alındığında, ADP tarafından sağlanan müdafaaların Birleşik Krallık’taki müşterilerimize sunulmayacak olmasından derin bir hayal kırıklığına uğradık.”
“Bulut depolamanın güvenliğini uçtan uca şifreleme ile artırmak, her zamankinden daha acil bir hale geldi.. Apple, kullanıcılarının ferdî dataları için en yüksek güvenlik seviyesini sunmaya kararlıdır ve umarız ki gelecekte Birleşik Krallık’ta bunu yapabileceğiz. Daha evvel tekraren söylediğimiz üzere, hiçbir eserimiz yahut hizmetimiz için art kapı yahut anahtar yapmadık ve asla yapmayacağız.”
