Teknolojinin ilerlemesiyle birlikte sistem zafiyetlerinin riskleri de büyüyor. Tüm teknoloji şirketlerinin başı siber saldırganlarla belada. Ancak Apple gibi hem bilgisayar hem de mobil cihaz kullanımında yaygın biçimde benimsenen markalardaki zafiyetler çok daha büyük riskleri beraberinde getiriyor.
Apple Sistem Açığı
Saldırganların hedef odaklı kullandığı ve az sayıda elit hacker tarafından bilinen silahları var. Örneğin bir internet sitesine giriş yaptığınızda sisteminize sızılmasına olanak tanıyan zafiyetler bunların başında geliyor. Arka planda sisteminize girildiğini fark etmiyorsunuz ve tek yaptığınız şey bir internet sitesini ziyaret etmek.
“Apple çipleri, kredi kartı bilgilerini, Gmail, Proton Mail’den gelen kutusu içeriğini ve hedef web sayfalarından hassas giriş korumalı verileri sızdırmak için saldırıya uğrayabilir.
TEK EKRANDA anlık fiyatlar, önemli veriler, haberler, son gelişmeler, yorum ve tartışmalar COINTURK Chat'te! Hemen gelin gözünüzden hiç bir şey kaçmasın!!
Saldırılar, JavaScript veya WebAssembly kodu içeren kötü amaçlı bir web sayfası kullanılarak bir web tarayıcısı aracılığıyla uzaktan gerçekleştiriliyor. Bir kurbanın tarayıcı sandboxing, ASLR ve geleneksel bellek korumalarını atlayarak özel verilerinin sızması için kötü niyetli bir web sitesini ziyaret etmesi yeterlidir.”
Etkilenen Cihazlar ve Diğer Detaylar
2021’e kadar uzanan tüm cihazlar. M1 veya daha önceki çiplere sahip eski cihazlar bu özel güvenlik açıklarından etkilenmiyor. Daha yeni cihazlar hedef konumunda. Apple işlemcilerinde web tarayıcılarından hassas bilgileri çalabilecek yeni yan kanalın tespiti Ekim 2023’teki benzer zafiyeti tespit eden Georgia Teknoloji Enstitüsü ve Ruhr Üniversitesi Bochum araştırmacıları tarafından bulundu.
Saldırganlar tetiklemek için tasarlanmış JavaScript veya WebAssembly kodu içeren kötü amaçlı bir web sayfası kullanarak kolayca şifrelere erişim sağlayabiliyor. Kripto para yatırımcıları için ana risk cüzdan anahtarlarının çalınma ihtimali.
Bu yüzden mümkünse kripto para cüzdanınızın olduğu cihazdan bilinmeyen internet sitelerine giriş yapmayın. Çeşitli ücretsiz hizmetlerin reklam olarak yönlendirdiği internet siteleri de bunlara dahil. Apple şimdilik bunun çok yaygın bir risk olmadığını savunsa da şirket tarafından güvenlik güncellemeleri sunulana kadar, Safari ve Chrome’da JavaScript’i kapatmak riski azaltabilir. Ancak bunu yaptığınızda birçok internet sitesine doğru biçimde erişemezsiniz.