Siber suçluların ağına düşmemek için iOS ve iPadOS güncellemelerini yapın
Apple’ın iPhone ve iPad kullanıcıları için yayınladığı kritik güvenlik güncellemelerinin önemine dikkat çeken siber güvenlik uzmanları, uyardı.
Apple, 26 Ocak'ta üç farklı sıfır gün güvenlik açığını kapatmak üzere bir güvenlik güncellemesi yayınladı: CVE-2021-1780, CVE-2021-1781 ve CVE-2021-1782. Apple kimliği belirsiz siber suçluların bu güvenlik açıklarını halihazırda kullandığına inandığı için, tüm iOS ve iPadOS kullanıcılarına işletim sistemlerini vakit kaybetmeden güncellemelerini tavsiye ediyor.
Mevcut bilgilere göre bilinmeyen saldırganlar söz konusu güvenlik açıklarını istismar amacıyla kullanıyor olabilir. Yine de bu konudaki araştırmalar devam ediyor ve Apple kullanıcılarını korumak adına şimdilik konuyla ilgili daha fazla ayrıntı vermiyor.
Siber güvenlik kuruluşu Kaspersky’in uzmanları, Apple kullanıcılarına güvende kalmak için güncellemeyi mümkün olan en kısa sürede cihazlarına yüklemelerini tavsiye ediyor. Apple’ın web sitesine göre güncelleme iPhone 6 ve üstü, iPad Air 2 ve üstü, iPad mini 4 ve üstü ve yedinci nesil iPod touch için kullanılabiliyor.
Kaspersky Güvenlik Analisti Victor Chebyshev, konuyla ilgili olarak şunları söylüyor:
''Bir iPhone veya iPad'e virüs bulaştırmanın ve cihazdaki verileri ele geçirmenin çok zor olduğu bilinen bir gerçek. Bununla birlikte bu cihazları hedefleyen Drive-By-Download adında etkili bir virüs bulaştırma yöntemi mevcut. Bir, hedefin yalnızca saldırganların kodunu çalıştırmak için tarayıcıdaki güvenlik açığını kullanan bir özel tasarlanmış bir web sayfasını ziyaret etmesini gerektiriyor.''