Apple, karaborsada dolanan ve eski cihazları hedef alan Coruna açığına karşı iOS 15.8.7 ve iOS 16.7.15 güncellemelerini yayınladı. Bu güncellemeler sayesinde cihazınızı en yeni sürüme yükselterek bu tehlikeli açığın telefonunuzu etkilemesini tamamen önleyebilirsiniz.
iOS 15.8.7 ve iOS 16.7.15 Çıktı: Coruna Açığı Kapatıldı
Temelinde ABD hükümeti tarafından geliştirildiği düşünülen bu açık, karaborsaya sızarak dünya çapındaki iPhone kullanıcılarını hedef almak için kullanılmaya başlandı. Kötü niyetli kişiler, ele geçirdikleri bu açığı kripto para hesaplarını boşaltmak gibi çeşitli zararlı işlemler yapmak üzere özel olarak değiştirdiler.
Apple’ın çarşamba günü kullanıma sunduğu güncellemeler doğrudan bu tehdidi ortadan kaldırıyor. Şirket, bu açığı daha önce 11 Aralık 2023 tarihinde iOS 17.2 sürümüyle kapatmıştı ancak yayınlanan son yamalarla birlikte iPhone 6s modeline kadar olan eski cihazlar da artık koruma altına alınmış oldu.
Söz konusu güvenlik açığı, iPhone ve iPad’lerdeki Safari ve diğer web tarayıcılarına güç veren WebKit motorundaki zayıflıklardan yararlanıyor. Kullanıcıların, içinde bu açığı barındıran zararlı bir bağlantıya veya e-postaya sadece tıklaması, cihazın tamamen ele geçirilmesi için yeterli oluyor.
Yayınlanan sürüm notlarına göre iOS 16.7.15 güncellemesi, doğrudan CVE-2023-43010 kodlu WebKit güvenlik açığını gideriyor. iOS 15.8.7 güncellemesi ise Coruna tarafından saldırıya uğrayan CVE-2023-41974 kodlu çekirdek açığı ile CVE-2024-23222, CVE-2023-43000 ve CVE-2023-43010 kodlu WebKit açıklarını onarıyor. Ayrıca aynı zafiyetleri gidermek için iPadOS 15.8.7 ve iPadOS 16.7.15 sürümleri de yayınlandı.
Coruna, aslında bir devlet tarafından geliştirilen oldukça pahalı ve gelişmiş bir araç setinden türetilmiş durumda. Açığın genel kullanıcıları yaygın bir şekilde hedef alması pek olası görünmese de güvenlik için her zaman güncel kalmak gerekiyor. Peki siz cihazlarınızı düzenli güncelliyor musunuz ve şu anda hangi telefonu kullanıyorsunuz?
