Apple, Kripto Varlık Sahipleri İçin Kritik Risk Oluşturan Sıfır Tıklama Açığını Düzeltiyor

Apple, cihazlarını etkileyen kritik bir sıfır tıklama güvenlik açığını kapatmak için kullanıcılarını acilen güncelleme yapmaya çağırdı. Bu açık, saldırganların iPhone, iPad ve Mac cihazlarını ele geçirmesine olanak tanıyordu. Bu durum, özellikle kripto para sahipleri için büyük bir risk oluşturuyor.

Apple, Image I/O çerçevesindeki bir zafiyet nedeniyle, cihazların imaj işleme sürecinde kötü niyetli kodların çalıştırılabilmesine izin verdiğini açıkladı. Bu açık, saldırganların cihazın belleğine yetkisiz erişim sağlamasına ve cihaz üzerinde kontrol kazanmasına olanak tanıyordu.

Güvenlik açığı, macOS Sonoma 14.7.8, macOS Ventura 13.7.8, iPadOS 17.7.10, macOS Sequoia 15.6.1, iOS 18.6.2 ve iPadOS 18.6.2 güncellemeleriyle düzeltildi. Apple, bu açığın 'son derece gelişmiş' saldırılarda kullanıldığını bildirdi.

Coinspect'in kurucusu ve CEO'su Juliano Rizzo, bu tür sıfır tıklama açıklarının kullanıcı etkileşimi gerektirmediğini ve iMessage yoluyla gönderilen bir ek dosyanın otomatik olarak işlenerek cihazın tehlikeye girmesine yol açabileceğini belirtti. Bu durum, saldırganların cihazdaki cüzdan verilerine erişmesine ve finansal kayıplara neden olmasına imkan tanıyor.

Kripto para sahipleri için, cihazlarında herhangi bir şüpheli durum veya hedef alındıklarına dair bir işaret olması durumunda, yeni cüzdan anahtarlarına geçmeleri öneriliyor. Rizzo, hesap güvenliğinin sağlanması için e-posta ve bulut hizmetleri gibi birincil hesapların korunmasının önemini vurguladı.

Ortalama kullanıcılar için ise, sistem günlüklerini kontrol etmek teorik olarak anormallikleri gösterebilir, ancak bu verileri yorumlamak zor olabilir. Apple gibi satıcıların, istismarları tespit etme ve doğrudan mağdurlarla iletişim kurma konusunda daha donanımlı olduğu belirtildi.