Apple, özellikle kripto para kullanıcılarının risk altında olduğu bir güvenlik açığı nedeniyle kullanıcılarını cihazlarını en son sürüme güncellemeleri konusunda uyardı.
Teknoloji devi, yaptığı açıklamada, “Bu güvenlik açığının son derece sofistike bir saldırı yöntemi ile özel olarak hedef alınan kişilere yönelik kullanılmış olabileceğine dair bilgiler aldık.” denildi.
Söz konusu açık, Apple’ın ImageIO framework’ünde yer alıyor. Kullanıcı, saldırgandan gelen bir fotoğrafı açtığında görselin içinde saklı olan zararlı kod, bellekte taşmaya neden oluyor. Bu sayede saldırgan, cihaz üzerinde yetkisiz şekilde komut çalıştırabiliyor ve cihazı ele geçirebiliyor. Kullanıcının sadece gönderilen görseli açması yeterli oluyor ve başka herhangi bir şey indirmesi ya da çalıştırması gerekmiyor.
Tespit edilen açık, özellikle kripto para cüzdanı bulunan cihazlarda daha büyük bir tehlike arz ediyor. Çünkü saldırgan, bu yolla şifreleri ele geçirebiliyor ve cüzdanı boşaltabiliyor. Cüzdan adreslerinin, özel anahtarların ve kurtarma kelimelerinin bazen ekran görüntüsü olarak cihazlarda tutulması da kripto para kullanıcılarını tehlikelere daha açık hale getiriyor.
Uzmanlar, Apple’ın kritik güncellemelerini geciktirmenin ciddi finansal kayıplara yol açabileceği konusunda uyarıyor. Bu nedenle kripto para kullanıcılarının cihazlarını vakit kaybetmeden son sürüme güncellemelerinin büyük önem taşıdığı belirtiliyor.
Daha Fazlasını Okuyun
