Pazartesi günü Apple, web tabanlı JavaScript aracılığıyla uzaktan kötü amaçlı kod yürütülmesine izin veren bir güvenlik açığını fark ettiğini duyurdu. Bu açık, kötü niyetli bir saldırganın, kullanıcıların kripto paralarını çalmasına olanak tanıyabilecek bir sistemi oluşturuyor.
Kripto Paralar Hedefte: İphone ve iPad Kullanıcıları Dikkat!
Google’ın tehdit analiz grubundaki araştırmacılar tarafından keşfedilen açık, kötü amaçlı web içeriğinin işlenmesine olanak sağlayabilir. Bu da siteler arası betik saldırısına (XSS) yol açarak saldırganların kullanıcı cihazlarına erişmesine neden olabilir.
Daha da endişe verici olan ise, Apple’ın bu sorunun Intel tabanlı Mac sistemlerinde aktif olarak istismar edilebileceğine dair raporlar aldığını kabul etmesiydi. Bu durum, sadece iPhone ve iPad kullanıcılarını değil, Mac kullanıcılarını da tehdit altına sokuyor.
Apple’ın yayınladığı güvenlik açıklamasına göre, bu güvenlik açığını kapatmak için kullanıcıların JavaScriptCore ve WebKit yazılımlarını en son sürümlerine güncellemeleri gerekiyor.
Güncelleme Yapmayanlar Kripto Hırsızlığının Kurbanı Olabilir
Apple, iPhone ve iPad kullanıcılarına güvenlik açıklarını kapatacak yeni bir yazılım güncellemesi yapmaları gerektiğini belirtti. Kripto siber güvenlik firması Trugard’ın CTO’su ve kurucu ortağı Jeremiah O’Connor, yaptığı açıklamada, “Saldırganlar, tarayıcıda saklanan özel anahtarlar veya parolalar gibi hassas verilere erişebilir. Eğer cihaz güncellenmemişse, kripto para hırsızlığı mümkün olabilir,” dedi.
