Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), iPhone, iPad, Apple Watch, Mac gibi eski yazılım kullanan Apple cihazlarının çeşitli güvenlik açıklarına karşı savunmasız olabileceğini bildirdi. Siber güvenlik ajansı, bu açıkların ‘yüksek şiddet’ taşıdığını belirtti ve kullanıcıları, kötü niyetli aktörler tarafından gerçekleştirilebilecek olası siber saldırılardan kaçınmak için şirket tarafından sağlanan en son güvenlik güncellemelerini yüklemeye çağırdı. Özellikle bu güvenlik açıkları, iOS 17.6, iPadOS 16.7.9, watchOS 10.6 ve macOS Sonoma 14.6, Ventura 13.6.8 ve Monterey 12.7.6’dan önceki yazılım sürümlerinde tespit edildi.
CERT-In, Cuma günü (2 Ağustos) yayımladığı bir danışma belgesinde, çeşitli Apple cihazları için eski yazılım sürümlerinde tespit edilen birçok güvenlik açığını vurguladı. Bu açıklar, kötü niyetli aktörlerin kullanıcıları farklı şekillerde hedef almasına olanak tanıyabilir.
“Apple ürünlerinde birçok güvenlik açığı rapor edilmiş. Bu açıklar, bir saldırganın hassas bilgilere erişmesine, keyfi kod yürütmesine, güvenlik kısıtlamalarını aşmasına, hizmet reddi (DoS) saldırısı gerçekleştirmesine ve hedef sistemde sahtekarlık yapmasına izin verebilir” dedi.
Elektronik ve Bilgi Teknolojileri Bakanlığı’na (MeitY) bağlı olan ajans, yaygın güvenlik açıkları ve etkilenme durumu (CVE) olarak adlandırılan uzun bir güvenlik açıkları listesi de paylaştı. Etkilenen yazılım sürümlerinin tam listesi:
- iOS 17.6 ve öncesi
- iPadOS 17.6 ve öncesi
- macOS Sonoma 14.6 ve öncesi
- macOS Ventura 13.6.8 ve öncesi
- macOS Monterey 12.7.6 ve öncesi
- watchOS 10.6 ve öncesi
- tvOS 17.6 ve öncesi
- visionOS 1.3 ve öncesi
- Safari 17.6 ve öncesi
Olası siber saldırılardan kaçınmak için, kullanıcıların cihazlarını Apple tarafından sağlanan en son güvenlik yamalarıyla güncellemeleri gerekmekte. Detaylı bilgi için kullanıcılar şirketin destek sayfasını kontrol edebilirler.
CERT-In, benzer bir uyarıyı Mart ayında da yapmıştı. O dönem, ajans Android 12, Android 13 ve Android 14’te de birçok güvenlik açığı tespit etmişti.
