Önde gelen siber güvenlik kuruluşu olan Bilgisayar Acil Durum Müdahale Ekibi Hindistan (CERT-In), çeşitli Apple ürünlerindeki önemli güvenlik açıkları konusunda bir uyarı yayınladı. Yayımlanan uyarıda, iOS, iPadOS, watchOS, macOS ve visionOS dahil olmak üzere birden fazla Apple yazılım platformundaki güvenlik riskleri belirlendi.
Apple kullanıcılarına yazılımlarını güncellemeleri tavsiye edildi
Siber güvenlik kurumu, bu açıkların giderilmemesi halinde saldırganların bu cihazlardaki hassas bilgilere erişebilmesine olanak tanıyabileceği konusunda uyardı. Bu uyarı Apple'ın iPhone 16 serisinin dünya çapında lansmanıyla aynı zamanda yapıldı.
İşte güvende kalmanız için ihtiyacınız olan güncellemelerin tam listesi:
- Apple iOS ve iPadOS sürüm 17.7 veya üzeri
- Apple macOS Sonoma sürüm 14.7 veya üzeri
- Apple macOS Ventura sürüm 13.7 veya üzeri
- Apple macOS Sequoia sürüm 15 veya üzeri
- Apple tvOS sürümleri 18 veya üzeri
- Apple watchOS sürüm 11 veya üzeri
- Apple Safari sürüm 18 veya üzeri
- Apple Xcode sürüm 16 veya üzeri
- Apple visionOS sürüm 2 veya üzeri
CERT-In ayrıca boşlukların giderilmemesi durumunda ortaya çıkabilecek potansiyel etkilere de değindi. iOS ve iPadOS'un 18 veya 17.7'den önceki sürümlerine sahip kullanıcılar DoS saldırıları, bilgi ifşası ve güvenlik kısıtlamalarını aşma gibi sorunlarla karşı karşıya kalabilir.
macOS'un eski sürümlerinde veri manipülasyonu, DoS, siteler arası betik çalıştırma sorunları yaşanabilir. tvOS ve watchOS ürünleri benzer risklerle karşı karşıya kalırken, Safari ve Xcode'un eski sürümleri sahteciliğe ve güvenlik kısıtlamalarını aşmaya karşı savunmasız olabilir.
Bu güvenlik endişelerine yanıt olarak CERT-In, tüm Apple kullanıcılarına cihazlarına en son yazılım güncellemesini yüklemelerini ve yetkisiz faaliyetlere karşı dikkatli olmalarını önerdi. Kurum ayrıca kullanıcıları gerekli güvenlik önlemlerinin alındığından emin olmaları konusunda uyardı.
Bu uyarı, merakla beklenen iPhone 16 serisinin piyasaya sürülmesinden sadece birkaç gün sonra yayınlanarak durumun aciliyetini vurguladı. CERT-In'in bu tür uyarıları yayınlaması ilk değil. Bu ayın başlarında, kurum ayrıca Google Chrome tarayıcısındaki güvenlik açıkları konusunda da uyarıda bulunmuştu.