Intel Mac ve iPhone'lar için Yeni Güvenlik Açığı!

Eski Binance CEO'su Changpeng ‘CZ’ Zhao, Intel tabanlı Mac kullanıcılarını hedef alan yeni bir güvenlik açığına karşı kripto topluluğunu uyardı.

Bu açık, dijital varlıkların ve hassas bilgilerin çalınmasına neden olabilecek riskler içeriyor. Zhao, 19 Kasım’da yaptığı açıklamada, kullanıcıları sistemlerini derhal güncellemeye çağırdı.

Aynı zamanda iPhone ve iPad cihazlarını da etkileyen bu güvenlik açıkları, Mac sistemlerinde aktif olarak istismar ediliyor. Bu durum Apple’ı acil güvenlik yamaları yayınlamaya sevk etti.

“Eğer Intel tabanlı bir MacBook kullanıyorsanız, hemen güncelleyin!” diyen Zhao, özellikle kripto yatırımcılarının hassas verilerinin risk altında olabileceğini belirtti. Kripto topluluğuna yönelik bu uyarı, kullanıcıların güvenlik güncellemelerini zamanında yapmalarının önemini bir kez daha vurguladı.

Zero-day güvenlik açıkları, hacker’ların bir yazılımda keşfettikleri ve yama yayınlanmadan önce istismar ettikleri hatalardır. Adını, geliştiricilerin bu sorunları çözmek için "sıfır gün"e sahip olmasından alır. Bu süreçte kullanıcılar savunmasız kalır ve sistemlerini güncellemedikleri sürece risk altındadır.

Apple’ın raporlarına göre, CVE-2024-44308 ve CVE-2024-44309 olarak izlenen bu güvenlik açıkları, macOS Sequoia'nın JavaScriptCore ve WebKit bileşenlerini etkiliyor. Hacker’lar bu açıkları, kötü amaçlı kod çalıştırmak ve “cross-site scripting” saldırıları düzenlemek için kullanabilir.

Bu saldırılar, saldırganların güvenilir sitelere veya uygulamalara zararlı betikler yerleştirmesine olanak tanır. Kullanıcılar farkında olmadan bu siteleri ziyaret ettiğinde, oturumları ele geçirilebilir, hassas bilgiler çalınabilir veya kötü niyetli sitelere yönlendirilebilir.

Kripto yatırımcıları, geçmişte de benzer güvenlik açıkları nedeniyle ciddi kayıplar yaşadı. Çoğu zaman, bu tür açıklar cüzdan bilgilerini çalmak, phishing saldırıları düzenlemek ve özel anahtarları ele geçirmek için kullanıldı.

Apple, bu güvenlik açıklarından birinin çerez yönetimi sorunundan kaynaklandığını ve “iyileştirilmiş durum yönetimi” ile giderildiğini belirtti. Diğer bir açık ise “iyileştirilmiş kontroller” kullanılarak kapatıldı.

Bu açıklar, Google’ın Threat Analysis Group (TAG) tarafından keşfedildi. TAG, genellikle hükümet destekli siber saldırıları incelemesiyle biliniyor. Bu durum, söz konusu saldırıların devlet destekli aktörler tarafından gerçekleştirilmiş olabileceği spekülasyonlarına yol açtı.

Apple, bu açıkların “aktif olarak istismar edildiğini” ifade etti ancak saldırıların boyutlarına dair net bir açıklama yapmadı. Bu yıl Apple kullanıcıları birkaç kez benzer risklerle karşı karşıya kaldı.

Örneğin, 12 Kasım’da Kuzey Koreli hackerlar, eski macOS sürümlerinde Apple’ın güvenlik önlemlerini aşarak kripto odaklı kötü amaçlı yazılımlar içeren saldırılar düzenledi.

Apple’ın güvenlik önlemleri ne kadar sıkı olursa olsun, saldırganlar özellikle kripto yatırımcılarını hedef almayı sürdürüyor.

Örneğin, Nisan ayında Trust Wallet, Apple’ın iMessage çerçevesindeki bir sıfır gün açığı hakkında uyarıda bulundu. Bu açık, saldırganların kullanıcı etkileşimi olmadan iPhone'lara sızmasına olanak tanıyordu.

Mart ayında ise Apple’ın M serisi çiplerinde keşfedilen bir başka açık, işlemcinin önbelleğinde saklanan kriptografik anahtarların ele geçirilmesine neden olabilirdi.

Saldırganlar, App Store’a da birkaç kez sızarak sahte kripto cüzdanları ve borsa uygulamaları yayınladı. Bu uygulamalar, kullanıcıların dijital varlıklarını ele geçirme amacı taşıyordu.

Apple’ın son güvenlik güncellemeleriyle bu açıkların kapatıldığı belirtilse de kullanıcıların sistemlerini hemen güncellemeleri ve ekstra güvenlik önlemleri almaları tavsiye ediliyor. Özellikle kripto yatırımcıları için cihazların güncel tutulması ve yalnızca güvenilir uygulamaların kullanılması büyük önem taşıyor.