Apple'ın iOS güvenlik açığı, iPhone'ları gizli hacker saldırılarına maruz bırakıyor

Şaibe

Member
Genel olarak, iPhone'lar Android cihazlardan daha güvenli kabul edilir.

Apple'ın kapalı ekosistemi ve katı App Store politikaları kötü amaçlı yazılım riskini sınırlar ve merkezi yazılım güncellemeleri daha iyi güvenlik sağlar. Buna karşılık, Android'in açıklığı, kullanıcıların çeşitli kaynaklardan uygulamalar yüklemelerine olanak tanır ve güncellemeler genellikle farklı zamanlarda sunulur ve bu da saldırılara karşı daha savunmasız hale gelir.

Ancak, iPhone'lar güvenlik kusurlarına karşı bağışık değildir. Bilgisayar korsanları zaman zaman Apple'ın en son danışmanlığında görüldüğü gibi onları kullanmanın yollarını bulurlar. Şirket yakın zamanda iOS'taki bir güvenlik açığının bir yıldan fazla bir süredir kullanıldığını keşfetti. Şimdi bir düzeltme yayınlanırken, raporlar bilgisayar korsanlarının zaten yüksek değerli bireyleri hedeflemiş olabileceğini gösteriyor.

Güvenlik uyarıları, uzman ipuçları alın – Kurt'un bültenine kaydolun – cyberguy raporu buradan



İPhone'unda bir kadın. (Kurt “Cyberguy” Knutsson)

Bilmen gereken ne


Apple var ortaya çıkarılmamış Bilgisayar korsanları, iOS'ta bir yıldan fazla bir süredir devam ediyor gibi görünen bir güvenlik açığından yararlanıyor. Şirketin son güvenlik danışmanlığına göre, güvenlik açığı “sıfır gün” bir kusurdur, yani suçlular zaten sömürmüş olabilir. Bunun gibi sıfır gün kusurları özellikle tehlikelidir, çünkü geliştiriciler düzeltmeler yapmadan önce sömürülürler. Apple, 2025'teki ilk sıfır gün yamasını işaretledi. Güvenlik açığı, 2018'in XS modeline ve daha yeni iPad'lere, Mac'lere ve hatta Vision Pro kulak setine dayanan iPhone'ları etkiliyor.

CVE-2025-24085 olarak izlenen güvenlik açığı, multimedya dosyalarının işlenmesinden sorumlu bir yazılım katmanı olan Apple'ın Core Media Framework'te bulunur. Bir “Ücretsiz Kullanım” bellek bozulması hatası, bilgisayar korsanlarının sistemi kararsız kod yürütmeye yönlendirmesini sağladı ve güvenlik protokollerini atlamak için yüksek ayrıcalıklar verdi. Apple'ın danışmanlığı, bilgisayar korsanlarının meşru medya oyuncuları olarak gizlenen kötü amaçlı uygulamalar aracılığıyla kusurları silahlandırmasını öneriyor. Bu uygulamalar muhtemelen bozuk dosyaları tetikleyerek, saldırganların cihazlara sızmasını sağlayarak çekirdek medya çerçevesini istismar etti.

Saldırıların, Aralık 2023'te piyasaya sürülen 17.2'den önce gelen iOS sürümlerini hedeflediği bildiriliyor, yani güvenlik açığı 2022'nin sonlarından bu yana aktif olabilir. Güvenlik uzmanları, hackerların aktivistler, yöneticiler veya gazeteciler gibi yüksek değerli bireylere odaklandığını tahmin ediyor. Kampanyanın uzun süreli gizliliği, sofistike, dar uyarlanmış istismarları tanımlamanın zorluklarının altını çiziyor.

Bu, cihazlarınızı iOS 17.2 veya üstüne güncellemeniz için kritik ihtiyacın altını çizmektedir, çünkü bu sürümler bu aktif olarak sömürülen güvenlik açığına karşı korunmak için temel düzeltmeleri içermektedir.


iOS güvenlik açığı 2


Apple'ın iOS 17.2 güncellemesi, çeşitli güvenlik açıkları için yamalar içeriyordu. (Kurt “Cyberguy” Knutsson)


İPhone ve iPad'inizi kötü amaçlı yazılımlardan nasıl koruyabilirsiniz?

Apple'ın kırılganlığa yanıtı


Cevap olarak Apple, iOS 18.3, MacOS Sequoia, Watchos, TVOS ve Visionolar dahil ekosisteminde düzeltmeler yayınladı. Korumalı kalmak için cihazlarınızı mümkün olan en kısa sürede güncellemelisiniz. Güncellemeyi iPhone veya iPad'inize yüklemek için:

  • Gidip gelmek Ayarlar.
  • Musluk Genel.
  • Tıklamak Yazılım Güncellemesi.
  • Tıklamak Şimdi Güncelle veya Bu gece güncelleme.
Profesyonel ipucu: Tıklamayı tavsiye ederim Şimdi Güncelle Ve ayrıca aç Otomatik Güncellemeler Gelecekte kapalı kalmak için.

Yapay Zeka (AI) nedir?


iOS güvenlik açığı 3


Bir iPhone'daki yazılımı güncelleme adımları. (Kurt “Cyberguy” Knutsson)


Apple bu sorunu düzenlerken, güncellemelerin üstünde kalmanın anahtar olduğunu hatırlatıyor. Bilgisayar korsanları her zaman güvenlik boşlukları arıyor, bu nedenle yazılımınızı güncel tutmak güvende kalmanın en iyi yollarından biridir.

Dolandırıcılar iPhone'unuzun güvenlik özelliklerini atlamanın sinsi bir yolunu buldu

İPhone'unuzu güvende tutmanın 7 yolu


İPhone'unuzu korumak proaktif güvenlik önlemleri gerektirir. Bu yedi temel adımı izleyerek, siber tehdit riskini önemli ölçüde azaltabilir ve kişisel bilgilerinizi güvende tutabilirsiniz.

1. iPhone'unuzu güncel tutun: Bunu yeterince söyleyemem. İPhone'unuzu güncelleme Düzenli olarak, onu güvenlik tehditlerinden korumanın en etkili yollarından biridir. Apple, kritik sıfır gün kusurları da dahil olmak üzere güvenlik açıklarını çözen güncellemeleri sık sık yayınlar.

2. Uygulamaları yalnızca App Store'dan indirin: Kötü amaçlı yazılım yükleme riskini en aza indirmek için, yalnızca resmi uygulama mağazasından uygulamaları indirin. Apple'ın katı uygulama inceleme süreci, kötü amaçlı uygulamaların yayınlanmasını önlemeye yardımcı olur, ancak bazı tehditler yine de geçebilir. Her zaman uygulama ayrıntılarını doğrulayın, incelemeleri kontrol edin ve yüklemeden önce uygulama izinleri konusunda dikkatli olun.

3. Ekstra koruma için kilitleme modunu etkinleştirin: Gazeteciler veya yöneticiler gibi daha yüksek risk altında olabilecekler için, Kilitleme modu Ek bir güvenlik katmanı sağlar. Bu özellik, sofistike siber saldırıları önlemek için belirli cihaz işlevlerini sınırlar. Aracılığıyla açılabilir Ayarlar > Gizlilik ve Güvenlik > Kilitleme modu ve özellikle hedeflenen tehditlerle ilgili olanlar için yararlıdır.

4. Mesaj filtrelemesini etkinleştirin: Bilinmeyen gönderenlerden gelen mesajları sıralamak için cihazınızın yerleşik filtreleme seçeneklerini kullanın. Bu özellik, bilinmeyen gönderenlerden mesajları otomatik olarak sıralamanıza, okunmamış mesajları kolayca filtrelemenize ve mesaj gelen kutunuzu daha verimli bir şekilde yönetmenize olanak tanır. İşte adımlar:

  • Açık Ayarlar.
  • Aşağı kaydırın ve tıklayın Uygulamalar.
  • Musluk Mesajlar.
  • Açılmak Bilinmeyen gönderenleri filtre edin
Buraya tıklayarak hareket halindeyken Fox Business'ı alın

5. Kimlik avı saldırılarına dikkat edin ve güçlü antivirüs yazılımı kurun:
Kimlik avı Bilgisayar korsanları tarafından kullanılan en yaygın taktiklerden biri olmaya devam ediyor. İPhone'unuzda, özellikle şüpheli bağlantıları veya ekleri olanlarda istenmeyen mesajlar veya e -posta alırken dikkatli olun. Herhangi bir şey açmadan önce her zaman göndereni doğrulayın. Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınıza antivirüs yazılımlarını yüklemelidir. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.

6. Güvenlik ve gizlilik ayarlarınızı gözden geçirin: İPhone'unuzun güvenlik ayarlarını düzenli olarak gözden geçirmek, güçlü korumayı sürdürmenize yardımcı olabilir. Ayrıca uygulama izinlerini de gözden geçirmelisiniz Ayarlar> Gizlilik ve Güvenlik Konum veya kişiler gibi hassas verilere erişimi kısıtlamak için. Olanak vermek Yüz kimliği veya dokunma kimliği Güvenli erişim için ve iki faktörlü kimlik doğrulamayı açın (2FA) Apple kimliği ve diğer hesaplar için. 2FA Şifrenize ek olarak, kısa mesaj veya kimlik doğrulama uygulaması gibi ikinci bir doğrulama biçimi gerektirerek hesaplarınıza ekstra bir güvenlik katmanı ekler. Bu, şifreniz tehlikeye girse bile yetkisiz erişim riskini önemli ölçüde azaltır.

7. Kişisel Veri Kaldırma Hizmetlerine Yatırım: Çevrimiçi ayak izinizi azaltarak, siber suçluların iletişim bilgilerinizi almasını zorlaştırır ve potansiyel olarak size aldatıcı kimlik avı metinleri ve e -postaları göndermelerini önlersiniz. Hiçbir hizmet, tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizi sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak, daha uzun bir süre boyunca sürekli olarak yüzlerce siteden kaldırma işlemini izlemek ve otomatikleştirmek istiyorsanız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.

Kurt'un Anahtar Takeaway


Bu iOS güvenlik açığı, yazılım güncellemeleri ile güncel kalmanın önemini ciddi bir hatırlatmadır. 2018 veya daha sonra bir iPhone kullanıyorsanız, iOS 17.2 veya daha geç saatleri en kısa sürede güncellediğinizden emin olun. Hackerlar, cihazlara erişmek için sahte medya uygulamalarını kullanarak bir yıldan fazla bir süredir gizli bir kusurdan yararlandı. Apple şimdi sorunu yamalar olsa da, bu kadar uzun süre tespit edilmemiş kalması endişe duyuyor.

Haberler uygulamasını almak için buraya tıklayın

Sizce Apple gibi şirketler sizi siber tehditlerden korumak için yeterince yapıyor mu? Bize yazarak bize bildirin Cyberguy.com/contact

Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter

Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.

Kurt'u sosyal kanallarında takip edin:

En çok sorulan Siberguy sorularının cevapları:

Kurt'tan yeni:

Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.



Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.