iOS cihazlarındaki iki kritik güvenlik açığı kullanıcıları tehdit ediyor - Apple saldırılara karşı uyarıda bulunuyor ve 14.4 güncellemesi sunuyor. G DATA'dan Tim Berghoff olayı sınıflandırıyor.
Apple şu anda iOS işletim sisteminde aktif olarak kullanılan bir güvenlik açığı konusunda uyarıda bulunuyor - bu, kullanıcılara yönelik saldırıların halihazırda gerçekleştiği anlamına geliyor. Güvenlik açıkları, çekirdekte ve Apple'ın web sitelerini işlemek için kullanılan kendi "Webkit" teknolojisinde bulunur. Webkit güvenlik açığı uzaktan da kullanılabilir. Sürüm 6'dan itibaren tüm iPhone cihazları etkilenir. Apple, iOS 14.4'e güncelleme yapılmasını önerir.
G DATA Güvenlik Evagenlist'i Tim Berghoff, "Apple'ın kendisinin aktif olarak istismar edilen güvenlik sorunları konusunda uyarıda bulunması kesinlikle nadir bir durumdur" diyor. “Çekirdek ve webkit ile işletim sisteminin son derece kritik iki bileşeni de etkileniyor. Bu nedenle kullanıcılar otomatik güncellemeleri beklememeli, hemen harekete geçmelidir.”
Genişletilmiş izinler ve uzaktan kod yürütme
Apple tarafından açıklanan iOS çekirdeğindeki sorun, bir uygulamanın kendi izinlerini genişletmesine izin veriyor. Bu şekilde saldırganlar, uygulamanın gerçekte erişemeyeceği verilere erişebilir ve böylece işletim sisteminin koruyucu mekanizmalarını atlatabilir. Berghoff, "Webkit güvenlik açığı, kodun uzaktan yürütülmesine bile izin veriyor - bir güvenlik açığı gerçekten çok daha sorunlu olamaz" diyor. "Güvenlik açıkları için gri pazarda ilgili istismarlar için bazen milyonlarca avro ödeniyor."
Akıllı telefonlar saldırılar için popüler bir hedeftir
Depolanan büyük miktarda kişisel veri nedeniyle, akıllı telefonlar siber suçlular için çok popüler bir hedeftir. Apple, cihazlarına çok uzun bir süredir güvenlik güncellemeleri sağlıyor, bu nedenle kullanıcıların bu noktada çok fazla endişelenmesine gerek kalmıyor. Karşılaştırıldığında, ucuz Android cihazlara genellikle yalnızca kısa bir süre için yamalar sağlanır - kullanıcılar daha sonra mevcut tehlikelere karşı korumasız kalır.
GData.de'de bununla ilgili daha fazla bilgi
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.