Apple’ ın geliştirmiş olduğu ürünlerde güvenlik açıklarından yararlanmak imkansız gibi gözükse de, güvenlik açığı test uzmanlarına göre ürüne bağlı olarak değişen yeni güvenlik açıkları sıklıkla bildirilmektedir.
Bu kez de Xcode, Safari, Windows için iTunes , iOS, iPadOS ve macOS’ ta keşfedilen birçok güvenlik açığının yanı sıra tvOS ve watchOS’ ta da potansiyel olarak bulunan iki kritik güvenlik açığı Apple yetkililerine bildirildi. Rapora göre bu güvenlik açıklarından sayesinde rastgele kod yürütme işlemi yapılabiliyor.
Sıradan kullanıcılar bu ürünlerin tamamına aşina olmayabilir, bu nedenle bu kusurlardan etkilenen ürünlerin listesi aşağıdaki gibidir.
- tvOS, Apple TV işletim sistemidir.
- watchOS, yaygın olarak bilinen iOS sistemine dayanan Apple Watch mobil işletim sistemidir.
- Safari, Apple ürünlerinde kullanılan tarayıcıdır.
- iPadOS, tabletler için tasarlanmış işletim sistemidir.
- macOS, Mac bilgisayarlar için tasarlanmış işletim sistemidir.
Güvenlik açığı test uzmanlarının söylediği gibi, kritik güvenlik açıklarından yararlanmak kimliği doğrulanmış bir kullanıcının ayrıcalıklarına sahip bir saldırgan tarafından rastgele kod yürütülmesine neden olacaktır. Saldırganlar, hedef kullanıcıyla ilişkili ayrıcalıklara bağlı olarak üçüncü parti yazılımlar yükleyebilir. Ayrıca sistemdeki verileri görüntüleyebilir, değiştirebilir ve yönetici ayrıcalıklarına sahip yeni hesaplar oluşturabilir.
Etkilenen işletim sistemlerinin tam listesi şunlardır:
- iOS 13.3.1 ve öncesi
- iPadOS 13.3.1 ve öncesi
- Safari 13.0.5 ve öncesi
- Windows için iTunes 12.10.4 ve öncesi
- tvOS 13.3.1 ve öncesi
- watchOS 6.1.2 ve öncesi
- macOS Catalina 10.15.3 ve öncesi
Bu işletim sistemlerinde güvenlik açıklarının yüksek ile orta seviyeler arasında olduğu düşünülmektedir.
Uluslararası Siber Güvenlik Enstitüsü (IICS) güvenlik açığı test uzmanları, bu açıktan etkilenen kişilerin Apple’ ın resmi platformlardaki güncelleme bildirimlerini dikkatli takip etmelerini öneriyor.
Kaynak