Yatırımcıların önemli bölümü borsalara mobil cihazları üzerinden erişiyor ve DeFi cüzdan bilgilerini burada saklıyor. Telefonlar herkes için mahrem ancak 0day zafiyetleri kolayca bu mahremiyetin ihlaline kapı aralayabiliyor. Yeni keşfedilen sistem açığı nedeniyle cihazınızı hemen güncellemeniz gerekiyor.
Kripto Para Yatırımcıları Dikkat
Mahremiyetinizin ihlali kadar can yakabilecek diğer bir şey kripto para cüzdanınızın ele geçirilmesidir. Çoğu yatırımcı özel anahtarını telefondan sakladığı için bu 0day zafiyetleriyle zor bir ihtimal değil. Bununla birlikte telefonunuza sızan saldırganlar merkezi borsalardaki varlıklarınızı kolayca ele geçirebilir.
Saatler önce raporlanan yeni zafiyet özellikle kripto para yatırımcılarını ilgilendiriyor. Apple, iPhone ve iPad kullanıcılarını hedef alan açığı kapattığını bugün duyurdu. Son duyuruda şunlar yazıyordu;
“Apple, bu sorunun iOS 16.6’dan önceki iOS sürümlerinde aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır”.
Zero-day (CVE-2023-42824), XNU çekirdeğinde keşfedilen bir zafiyet.
Cihazınızı Güncelleyin
Apple, iOS 17.0.3 ve iPadOS 17.0.3’teki güvenlik sorununu geliştirilmiş kontrollerle ele aldığını belirtirken, açığı kimin bulduğunu ve bildirdiğini henüz açıklamadı. Apple ayrıca CVE-2023-5217 olarak izlenen ve açık kaynaklı libvpx video codec kütüphanesinin VP8 kodlamasındaki bir yığın arabellek taşması zayıflığından kaynaklanan ve başarılı bir exploit ile keyfi kod yürütülmesine izin verebilecek bir zafiyeti de yamadı.
Eski sürüm kullanıcılarına sistem bildirimine benzeyen sahte uyarılar da gönderiliyor. Bu bildirimlerdeki bağlantılara tıklamamanız ve işletim sisteminizin en güncel sürüme yükseltmeniz gerekiyor.
Bağlantılara tıklamanın birçok riski olabilir. Örneğin XSS açıklarıyla herhangi bir borsadaki zafiyeti istismar eden saldırgan sadece sizin bir linke tıklamanızla giriş bilgilerinizi alabilir. Veya sizin adınıza borsada bir işlemi tetiklemek için farklı zafiyetlerden yararlanabilir. Tüm bu sebeplerden dolayı eğer kripto varlıklarınızı telefonda saklıyorsanız çok daha temkinli olmanız gerekiyor.