Apple kullanıcıları için bir müddettir farkında olmadan büyük bir güvenlik riski mevcuttu. macOS işletim sisteminde keşfedilen kritik bir açık, saldırganların yalnızca bir takvim davetiyesi göndererek kullanıcıların iCloud hesaplarına erişmesine müsaade veriyordu. Neyse ki, Apple güvenlik açığına müdahale ederek kullanıcıların datalarını muhafazaya aldı. İşte detaylar…
macOS’te keşfedilen güvenlik açığı keşfedildi: Apple’dan müdahale gecikmedi
Olay birinci olarak AppleInsider tarafından 13 Eylül’de yayımlanan bir raporda ortaya çıktı. Rapora nazaran, saldırganlar yalnızca bir takvim daveti göndererek kullanıcıların aygıtlarına sızabiliyor ve ziyanlı yazılım yükleyebiliyordu. Bu davetiye, takvime eklendiğinde saldırganların iCloud hesabındaki fotoğraflar ve öteki hassas datalara erişmesine müsaade veriyodu.
Tam manasıyla bir “zero-click” taarruzuydu, yani kullanıcının davetiyeye tıklaması bile gerekmiyordu. Bu güvenlik açığı, CVE-2022-46723 koduyla takip ediliyordu ve bilhassa macOS işletim sistemini Monterey’den Ventura’ya güncelleyen kullanıcılar için büyük risk oluşturuyordu.
Neyse ki, Apple bu riski ciddiye aldı ve tertipli olarak çıkardığı güncellemelerle açığı kapattı. Yapılan güncellemelerle takvim uygulamasındaki belge müsaadeleri daha inançlı hale getirildi ve makûs niyetli yazılımların çalışmasını engelleyen yeni muhafaza katmanları eklendi.
Bu tıp güvenlik açıkları, ne kadar teknoloji devlerinin eserlerini severek kullansak da, dijital dünyada her vakit temkinli olmamız gerektiğini bir sefer daha hatırlatıyor. Apple her ne kadar güvenlik konusunda öncü olsa da, bu örnek büyük şirketlerin bile vakit zaman açıklar verebileceğini gösterdi.
Peki siz ne düşünüyorsunuz? Teknoloji şirketleri kullanıcı güvenliği konusunda daha fazla sorumluluk almalı mı? Görüşlerinizi aşağıdaki yorumlar kısmına yazabilirsiniz.
iPhone 16 Pro ve Pro Max stokları iki saatte tükendi!
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.