Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), Apple’ın çeşitli yazılım ve donanım ürünlerinde yüksek riskli güvenlik açıkları tespit ettiğini duyurdu. Uyarı, iOS, iPadOS, macOS, tvOS, watchOS, Safari, Xcode ve visionOS gibi birçok Apple platformunu kapsıyor. Bu açıkların giderilmemesi durumunda, saldırganların cihazlardaki hassas bilgilere erişebilme ihtimali olduğu belirtiliyor.
Güvenlik Açıklarının Potansiyel Etkileri
- iOS ve iPadOS: 17.7 ve 18 sürümlerinden önceki kullanıcılar, DoS (Hizmet Reddi Saldırıları), bilgi ifşası ve güvenlik kısıtlamalarının aşılması gibi sorunlarla karşılaşabilir.
- macOS: Eski sürümlerinde veri manipülasyonu, siteler arası betik çalıştırma gibi güvenlik riskleri bulunuyor.
- tvOS ve watchOS: Bu platformlarda da benzer güvenlik açıkları mevcut.
- Safari ve Xcode: Eski sürümler sahteciliğe ve güvenlik kısıtlamalarının aşılmasına karşı savunmasız olabilir.
CERT-In’in Tavsiyeleri
CERT-In, tüm Apple kullanıcılarına cihazlarını en güncel yazılım sürümlerine yükseltmelerini ve yetkisiz faaliyetlere karşı dikkatli olmalarını tavsiye ediyor. Önerilen güncelleme sürümleri şöyle:
- Apple iOS ve iPadOS: 17.7 veya üzeri
- Apple macOS Sonoma: 14.7 veya üzeri
- Apple macOS Ventura: 13.7 veya üzeri
- Apple macOS Sequoia: 15 veya üzeri
- Apple tvOS: 18 veya üzeri
- Apple watchOS: 11 veya üzeri
- Apple Safari: 18 veya üzeri
- Apple Xcode: 16 veya üzeri
- Apple visionOS: 2 veya üzeri
CERT-In, bu güncellemelerin yapılmaması durumunda, iOS ve iPadOS'un eski sürümlerinde DoS (Hizmet Reddi) saldırıları, bilgi ifşası ve güvenlik kısıtlamalarının aşılması gibi sorunlarla karşılaşılabileceği konusunda uyardı. Benzer şekilde, macOS, tvOS ve watchOS'un eski sürümlerinde veri manipülasyonu ve siteler arası betik çalıştırma gibi sorunlar yaşanabilir. Safari ve Xcode'un eski sürümleri ise sahteciliğe ve güvenlik kısıtlamalarını aşma girişimlerine karşı savunmasız olabilir.
Bu uyarı, iPhone 16 serisinin lansmanıyla aynı dönemde gelerek güncellemelerin aciliyetini vurguladı. CERT-In, kullanıcıları yetkisiz faaliyetlere karşı dikkatli olmaya ve cihazlarını en son yazılım sürümleriyle güncellemeye çağırdı.