Apple’dan kritik güvenlik uyarısı: Kripto para kullanıcıları hedefte
- Apple, cihazlarında tespit edilen önemli bir güvenlik açığı nedeniyle kullanıcılarını acilen güncelleme yapmaları konusunda uyardı. Şirketin açıklamasına göre söz konusu açık, son derece sofistike saldırı yöntemleriyle belirli kullanıcıları hedef almak için kullanılmış olabilir.
Apple, cihazlarında tespit edilen önemli bir güvenlik açığı nedeniyle kullanıcılarını acilen güncelleme yapmaları konusunda uyardı. Şirketin açıklamasına göre söz konusu açık, son derece sofistike saldırı yöntemleriyle belirli kullanıcıları hedef almak için kullanılmış olabilir.
Açığın Apple’ın ImageIO framework’ünde bulunduğu belirtiliyor. Kullanıcı, saldırgan tarafından gönderilen bir görseli açtığında, fotoğrafın içine gizlenmiş zararlı kod bellekte taşmaya yol açıyor. Bu sayede saldırgan cihaz üzerinde yetkisiz komut çalıştırabiliyor ve kontrolü tamamen ele geçirebiliyor. Üstelik kullanıcıdan herhangi bir dosya indirmesi ya da ekstra işlem yapması gerekmiyor; yalnızca görseli açması yeterli oluyor.
Kripto para cüzdanları büyük risk altında
Uzmanlar, açığın özellikle kripto para cüzdanı bulunan cihazlar için kritik tehdit oluşturduğunu vurguluyor. Saldırganların bu yöntemle özel anahtarları, cüzdan adreslerini veya kurtarma kelimelerini ele geçirebileceği, hatta cihazda saklanan ekran görüntülerinden dahi kritik bilgilere ulaşabileceği belirtiliyor.
Güncelleme hayati önem taşıyor
Apple, güvenlik güncellemelerinin ertelenmemesi gerektiğinin altını çiziyor. Uzmanlar da özellikle kripto para kullanıcılarını uyararak, güncellemelerin geciktirilmesinin ciddi finansal kayıplara yol açabileceğini belirtiyor.
Cihazların vakit kaybetmeden en son sürüme yükseltilmesi, güvenlik risklerini en aza indirmek için büyük önem taşıyor.
