Apple Watch ve Apple TV'de Güvenlik Açığı

Apple’ ın geliştirmiş olduğu ürünlerde güvenlik açıklarından yararlanmak imkansız gibi gözükse de, güvenlik açığı test uzmanlarına göre ürüne bağlı olarak değişen yeni güvenlik açıkları sıklıkla bildirilmektedir.

Bu kez de Xcode, Safari, Windows için iTunes , iOS, iPadOS ve macOS’ ta keşfedilen birçok güvenlik açığının yanı sıra tvOS ve watchOS’ ta da potansiyel olarak bulunan iki kritik güvenlik açığı Apple yetkililerine bildirildi. Rapora göre bu güvenlik açıklarından sayesinde rastgele kod yürütme işlemi yapılabiliyor.

Sıradan kullanıcılar bu ürünlerin tamamına aşina olmayabilir, bu nedenle bu kusurlardan etkilenen ürünlerin listesi aşağıdaki gibidir.

Güvenlik açığı test uzmanlarının söylediği gibi, kritik güvenlik açıklarından yararlanmak kimliği doğrulanmış bir kullanıcının ayrıcalıklarına sahip bir saldırgan tarafından rastgele kod yürütülmesine neden olacaktır. Saldırganlar, hedef kullanıcıyla ilişkili ayrıcalıklara bağlı olarak üçüncü parti yazılımlar yükleyebilir. Ayrıca sistemdeki verileri görüntüleyebilir, değiştirebilir ve yönetici ayrıcalıklarına sahip yeni hesaplar oluşturabilir.

Etkilenen işletim sistemlerinin tam listesi şunlardır:

Bu işletim sistemlerinde güvenlik açıklarının yüksek ile orta seviyeler arasında olduğu düşünülmektedir.

Uluslararası Siber Güvenlik Enstitüsü (IICS) güvenlik açığı test uzmanları, bu açıktan etkilenen kişilerin Apple’ ın resmi platformlardaki güncelleme bildirimlerini dikkatli takip etmelerini öneriyor.

Kaynak

Link

Exit mobile version