Apple'ın “Gizliliği. Bu iPhone” pazarlama kampanyalarını hatırlıyor musunuz? Farkında değilseniz, şirket ürünlerini gizlilikle eşanlamlı olarak tasvir etmeyi sever. Bununla birlikte, iPhone'ları ve Mac'leri etkileyen son güvenlik açıkları dalgası, Apple'ın ürünlerinin reklamı yapılan kadar güvenli olmayabileceğini gösteriyor.
Yakın tarihli bir güvenlik gafı sadece bu noktayı güçlendirir. Güvenlik araştırmacıları, Apple'ın yerleşik şifre yöneticisi uygulamasının Passwords'un lansmandan yaklaşık üç ay boyunca kimlik avı saldırılarına karşı savunmasız olduğunu keşfetti. Bu, bir havaalanı veya kahve dükkanında olduğu gibi sizinle aynı Wi-Fi ağındaki bir saldırgan anlamına geliyordu, giriş bilgilerinizi çalmak için tarayıcınızı benzer bir kimlik avı sitesine yönlendirebilir.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un The Cyberguy Raporuna şimdi kaydolun.
İPhone tutan bir kişi (Kurt “Cyberguy” Knutsson)
Bilmen gereken ne
MYSK'daki güvenlik araştırmacıları, Eylül 2024'te iOS 18 ile tanıtılan Apple'ın Passwords uygulamasının, kullanıcıları yaklaşık üç ay boyunca kimlik avı saldırılarına karşı savunmasız bırakan önemli bir güvenlik kusuruna sahip olduğunu fark etti.
Uygulama, depolanan parolaların yanında görüntülenen logoları ve simgeleri almak için daha güvenli HTTPS yerine şifrelenmemiş HTTP bağlantıları kullandı. Bu, bir kahve dükkanında veya havaalanındaki kamu Wi-Fi gibi aynı ağdaki saldırganların bu talepleri kesmesine ve kullanıcıları giriş bilgilerini çalmak için tasarlanmış kimlik avı sitelerine yönlendirmesine izin verdi.
Sorun, IOS 18'in Eylül 2024'teki lansmanından Aralık 2024'te düzeltilene kadar çözülmedi ve kullanıcıları yaklaşık üç ay boyunca maruz bıraktı. Birisi şifreler uygulamasını açar ve “şifreyi değiştir” gibi bir bağlantıya dokunursa, güvensiz bir ağa bağlıyken, bir saldırgan isteği kesebilir ve bunları sahte Yelp giriş sayfası gibi meşru bir siteyi taklit eden hileli bir siteye yönlendirebilir. Uygulama HTTPS'yi zorlamadığından, kullanıcılar geçişini fark etmeyebilir ve hassas bilgilerini riske atabilir.
İPhone'unda bir kadın (Kurt “Cyberguy” Knutsson)
Bir iPhone ve iPad'i 2025'te kötü amaçlı yazılımlardan nasıl koruyabilirim
Apple sorunu şimdi düzeltti
Apple, MySK'dan güvenlik araştırmacıları Eylül 2024'te bildirdikten sonra sorunu ele aldı. Aralık ayında yayınlanan iOS 18.2 güncellemesi, şifreler uygulaması içindeki tüm ağ iletişimleri için HTTPS'yi uygulayarak savunmasızlığı yamaladı ve saldırganların trafiği kesmesini veya yönlendirmesini çok zorlaştırdı.
Parola uygulamasıyla bir iPhone veya iPad kullanıyorsanız, cihazınızın iOS 18.2 veya daha sonra güncellendiğinden emin olun. Bu, bu güvenlik açığından korunmanızı sağlar. Henüz güncellemediyseniz ve uygulamayı Eylül ve Aralık 2024 yılları arasında halka açık Wi-Fi'de kullandıysanız, o dönemde eriştiğiniz hesaplar için şifreleri sadece güvenli olmak için değiştirmeyi düşünün.
İPhone'unuzdaki yazılımı nasıl güncelleyebilirsiniz
İPhone veya iPad'inizi güncellemek için adımları izleyin:
Yazılım Güncellemesi (Kurt “Cyberguy” Knutsson)
İPhone'unuzda, bilmeden saklama alanı yiyen gizli bir klasör var
Şifrelerinizi hedefleyen bilgisayar korsanlarından güvende kalmanın 6 yolu
Apple'ın Passwords uygulamasıyla son güvenlik gafı, dijital kimliğinizi korumak için adımlar atmanın önemini vurgular. Şifrelerinizi hedefleyen bilgisayar korsanlarından güvende kalmanın bazı yolları.
1) Güvenilir bir şifre yöneticisi kullanın: Apple uygulamaları genellikle üçüncü taraf seçeneklerinden daha güvenlidir, ancak şifreler uygulaması açıkça değildi. Güvenlik kırılganlığının, Apple'ın düzeltilmesinden önce üç ay boyunca var olması, Apple'ın müşteri verilerini güvenli tutmaya daha fazla önem vermesi gerektiğini kanıtlıyor. Apple'ın teklifine güvenmek yerine güvenilir bir şifre yöneticisi seçmenizi öneririm. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
2) İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): Bir şifre yöneticisine sahip olmak güzel, ama neyin daha iyi olduğunu biliyor musunuz? 2fa. 2FA ile ekstra bir güvenlik katmanı eklemek şifrenizi çalsalar bile, bilgisayar korsanların hesaplarınıza erişmesini önleyebilir. SIM değiştiren saldırılara karşı savunmasız olan SMS tabanlı kodlar yerine Google Authenticator, Microsoft Authenticator veya donanım güvenlik anahtarları gibi kimlik doğrulama uygulamalarını kullanın.
3) Hassas faaliyetler için kamu Wi-Fi'den kaçının ve bir VPN kullanın: Bilgisayar korsanları, giriş bilgilerinizi kesmek için teminatsız genel ağlardan yararlanabilir. Hassas hesaplara erişmeniz gerekiyorsa Kamu Wi-Fiİnternet trafiğinizi şifrelemek ve saldırganların verilerinizi gözetlemesini önlemek için bir VPN kullanın. VPN'ler sizi potansiyel konumunuzu ve ziyaret ettiğiniz web sitelerini izlemek ve tanımlamak isteyenlerden koruyacaktır. Çevrimiçi gizliliğinizi korumak ve güvenli, yüksek hızlı bir bağlantı sağlamak için güvenilir bir VPN gereklidir. En iyi VPN yazılımı için, Web'i özel olarak göz atmak için en iyi VPN'leri uzman incelememe bakın. Windows, Mac, Android ve iOS cihazları.
4) Kimlik avı saldırılarına dikkat edin ve güçlü antivirüs yazılımı kurun: Dünyadaki tüm korumaya sahip olabilirsiniz, ancak bir kimlik avı e -postası veya SMS hala tahribat yaratabilir. Bilgisayar korsanları genellikle kimlik bilgilerinizi girmek için sizi kandırmak için sahte oturum açma sayfaları kullanır. Oturum açma ayrıntılarını girmeden önce daima URL'leri doğrulayın, e -postalardaki veya mesajlardaki şüpheli bağlantıları tıklamaktan kaçının. Kendinizi kötü niyetli bağlantılardan korumanın en iyi yolu, tüm cihazlarınızda antivirüs yazılımının yüklenmesini sağlamaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
5) Cihazlarınızı güncel tutun: Düzenli olarak Cihazlarınızı ve yazılımlarınızı güncelleyin En son güvenlik yamalarına sahip olduğunuzdan emin olmak için.
6) Tüm hesaplarınızı düzenli olarak izleyin: Şüpheli etkinlik için hesaplarınızı izleyin ve Apple'a alışılmadık işlemleri veya giriş girişimlerini bildirin.
Apple, ciddi güvenlik açığı için acil güvenlik güncellemesini yayınladı
Kurt'un Anahtar Takeaway
Üç ay, bir şifre yöneticisindeki güvenlik kusurunun, özellikle kendisini gizlilik ve güvenlik konusunda lider olarak sunan bir şirketten çıkarılmamış olması uzun bir süredir. Bu olay rahatsız edici bir gerçekliği vurgular. Apple'ın güvenlik önlemleri yanılmaz değildir ve yerleşik sistem uygulamaları bile kullanıcıları ciddi risklere maruz bırakabilir. Düzeltme sonunda gelse de, böyle temel bir sorunun ele alınması bu kadar uzun sürmemeliydi. Apple, gizlilik ilk görüntüsünü korumak istiyorsa, lansmandan önce daha titiz güvenlik testi sağlayarak daha iyisini yapması gerekir.
Apple'ın gelişmekte olan siber tehditlerin önünde kalmak için yeterli olduğunu düşünüyor musunuz yoksa şirketin kullanıcılarını korumak için atması gereken ek adımlar var mı? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Uyarı: Kötü amaçlı yazılım, milyonlarca cihazdan banka kartlarını ve şifreleri çalar.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Yakın tarihli bir güvenlik gafı sadece bu noktayı güçlendirir. Güvenlik araştırmacıları, Apple'ın yerleşik şifre yöneticisi uygulamasının Passwords'un lansmandan yaklaşık üç ay boyunca kimlik avı saldırılarına karşı savunmasız olduğunu keşfetti. Bu, bir havaalanı veya kahve dükkanında olduğu gibi sizinle aynı Wi-Fi ağındaki bir saldırgan anlamına geliyordu, giriş bilgilerinizi çalmak için tarayıcınızı benzer bir kimlik avı sitesine yönlendirebilir.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un The Cyberguy Raporuna şimdi kaydolun.
İPhone tutan bir kişi (Kurt “Cyberguy” Knutsson)
Bilmen gereken ne
MYSK'daki güvenlik araştırmacıları, Eylül 2024'te iOS 18 ile tanıtılan Apple'ın Passwords uygulamasının, kullanıcıları yaklaşık üç ay boyunca kimlik avı saldırılarına karşı savunmasız bırakan önemli bir güvenlik kusuruna sahip olduğunu fark etti.
Uygulama, depolanan parolaların yanında görüntülenen logoları ve simgeleri almak için daha güvenli HTTPS yerine şifrelenmemiş HTTP bağlantıları kullandı. Bu, bir kahve dükkanında veya havaalanındaki kamu Wi-Fi gibi aynı ağdaki saldırganların bu talepleri kesmesine ve kullanıcıları giriş bilgilerini çalmak için tasarlanmış kimlik avı sitelerine yönlendirmesine izin verdi.
Sorun, IOS 18'in Eylül 2024'teki lansmanından Aralık 2024'te düzeltilene kadar çözülmedi ve kullanıcıları yaklaşık üç ay boyunca maruz bıraktı. Birisi şifreler uygulamasını açar ve “şifreyi değiştir” gibi bir bağlantıya dokunursa, güvensiz bir ağa bağlıyken, bir saldırgan isteği kesebilir ve bunları sahte Yelp giriş sayfası gibi meşru bir siteyi taklit eden hileli bir siteye yönlendirebilir. Uygulama HTTPS'yi zorlamadığından, kullanıcılar geçişini fark etmeyebilir ve hassas bilgilerini riske atabilir.
İPhone'unda bir kadın (Kurt “Cyberguy” Knutsson)
Bir iPhone ve iPad'i 2025'te kötü amaçlı yazılımlardan nasıl koruyabilirim
Apple sorunu şimdi düzeltti
Apple, MySK'dan güvenlik araştırmacıları Eylül 2024'te bildirdikten sonra sorunu ele aldı. Aralık ayında yayınlanan iOS 18.2 güncellemesi, şifreler uygulaması içindeki tüm ağ iletişimleri için HTTPS'yi uygulayarak savunmasızlığı yamaladı ve saldırganların trafiği kesmesini veya yönlendirmesini çok zorlaştırdı.
Parola uygulamasıyla bir iPhone veya iPad kullanıyorsanız, cihazınızın iOS 18.2 veya daha sonra güncellendiğinden emin olun. Bu, bu güvenlik açığından korunmanızı sağlar. Henüz güncellemediyseniz ve uygulamayı Eylül ve Aralık 2024 yılları arasında halka açık Wi-Fi'de kullandıysanız, o dönemde eriştiğiniz hesaplar için şifreleri sadece güvenli olmak için değiştirmeyi düşünün.
İPhone'unuzdaki yazılımı nasıl güncelleyebilirsiniz
İPhone veya iPad'inizi güncellemek için adımları izleyin:
- Denemek Ayarlar
- Denemek Genel
- Denemek Yazılım Güncellemesi
- Bir güncelleme mevcutsa, size indirme ve yükleme seçeneği sunar
Yazılım Güncellemesi (Kurt “Cyberguy” Knutsson)
İPhone'unuzda, bilmeden saklama alanı yiyen gizli bir klasör var
Şifrelerinizi hedefleyen bilgisayar korsanlarından güvende kalmanın 6 yolu
Apple'ın Passwords uygulamasıyla son güvenlik gafı, dijital kimliğinizi korumak için adımlar atmanın önemini vurgular. Şifrelerinizi hedefleyen bilgisayar korsanlarından güvende kalmanın bazı yolları.
1) Güvenilir bir şifre yöneticisi kullanın: Apple uygulamaları genellikle üçüncü taraf seçeneklerinden daha güvenlidir, ancak şifreler uygulaması açıkça değildi. Güvenlik kırılganlığının, Apple'ın düzeltilmesinden önce üç ay boyunca var olması, Apple'ın müşteri verilerini güvenli tutmaya daha fazla önem vermesi gerektiğini kanıtlıyor. Apple'ın teklifine güvenmek yerine güvenilir bir şifre yöneticisi seçmenizi öneririm. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
2) İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): Bir şifre yöneticisine sahip olmak güzel, ama neyin daha iyi olduğunu biliyor musunuz? 2fa. 2FA ile ekstra bir güvenlik katmanı eklemek şifrenizi çalsalar bile, bilgisayar korsanların hesaplarınıza erişmesini önleyebilir. SIM değiştiren saldırılara karşı savunmasız olan SMS tabanlı kodlar yerine Google Authenticator, Microsoft Authenticator veya donanım güvenlik anahtarları gibi kimlik doğrulama uygulamalarını kullanın.
3) Hassas faaliyetler için kamu Wi-Fi'den kaçının ve bir VPN kullanın: Bilgisayar korsanları, giriş bilgilerinizi kesmek için teminatsız genel ağlardan yararlanabilir. Hassas hesaplara erişmeniz gerekiyorsa Kamu Wi-Fiİnternet trafiğinizi şifrelemek ve saldırganların verilerinizi gözetlemesini önlemek için bir VPN kullanın. VPN'ler sizi potansiyel konumunuzu ve ziyaret ettiğiniz web sitelerini izlemek ve tanımlamak isteyenlerden koruyacaktır. Çevrimiçi gizliliğinizi korumak ve güvenli, yüksek hızlı bir bağlantı sağlamak için güvenilir bir VPN gereklidir. En iyi VPN yazılımı için, Web'i özel olarak göz atmak için en iyi VPN'leri uzman incelememe bakın. Windows, Mac, Android ve iOS cihazları.
4) Kimlik avı saldırılarına dikkat edin ve güçlü antivirüs yazılımı kurun: Dünyadaki tüm korumaya sahip olabilirsiniz, ancak bir kimlik avı e -postası veya SMS hala tahribat yaratabilir. Bilgisayar korsanları genellikle kimlik bilgilerinizi girmek için sizi kandırmak için sahte oturum açma sayfaları kullanır. Oturum açma ayrıntılarını girmeden önce daima URL'leri doğrulayın, e -postalardaki veya mesajlardaki şüpheli bağlantıları tıklamaktan kaçının. Kendinizi kötü niyetli bağlantılardan korumanın en iyi yolu, tüm cihazlarınızda antivirüs yazılımının yüklenmesini sağlamaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
5) Cihazlarınızı güncel tutun: Düzenli olarak Cihazlarınızı ve yazılımlarınızı güncelleyin En son güvenlik yamalarına sahip olduğunuzdan emin olmak için.
6) Tüm hesaplarınızı düzenli olarak izleyin: Şüpheli etkinlik için hesaplarınızı izleyin ve Apple'a alışılmadık işlemleri veya giriş girişimlerini bildirin.
Apple, ciddi güvenlik açığı için acil güvenlik güncellemesini yayınladı
Kurt'un Anahtar Takeaway
Üç ay, bir şifre yöneticisindeki güvenlik kusurunun, özellikle kendisini gizlilik ve güvenlik konusunda lider olarak sunan bir şirketten çıkarılmamış olması uzun bir süredir. Bu olay rahatsız edici bir gerçekliği vurgular. Apple'ın güvenlik önlemleri yanılmaz değildir ve yerleşik sistem uygulamaları bile kullanıcıları ciddi risklere maruz bırakabilir. Düzeltme sonunda gelse de, böyle temel bir sorunun ele alınması bu kadar uzun sürmemeliydi. Apple, gizlilik ilk görüntüsünü korumak istiyorsa, lansmandan önce daha titiz güvenlik testi sağlayarak daha iyisini yapması gerekir.
Apple'ın gelişmekte olan siber tehditlerin önünde kalmak için yeterli olduğunu düşünüyor musunuz yoksa şirketin kullanıcılarını korumak için atması gereken ek adımlar var mı? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Uyarı: Kötü amaçlı yazılım, milyonlarca cihazdan banka kartlarını ve şifreleri çalar.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.