apple eski iphonelara kilit ekranından uyarı gönderiyor
arkadaşlar, apple tarihinde ilk defa böyle bir şey yapıyor. eski ios sürümlerini kullanan iphone ve ipadlere kilit ekranından bildirim gönderiyor. mesajda ne diyor? “apple, eski ios yazılımını hedef alan saldırıların farkındadır, iphone’unuzdaki sürüm dahil. iphone’unuzu korumak için bu kritik güncellemeyi yükleyin” diyor.
yani şöyle ki, elinizde güncel olmayan bir iphone varsa ve web tabanlı saldırılar aktif olarak dolaşıyorsa, apple artık kilit ekranından “agam güncelleme yap” diye uyarı veriyor. macrumors ilk fark etmiş bu durumu.
neden böyle bir şey yapıyor apple
açıkçası bu oldukça ciddi bir durum. apple normalde sessizce güncelleme bildirimlerini ayarlar kısmında gösterir. ama şimdi kilit ekranına kadar getirmişse, demek ki ortada aktif olarak sömürülen web tabanlı açıklar var.
web tabanlı saldırı ne demek? yani safari’de bir siteye giriyorsunuz, o site zararlı kod içeriyor ve telefonunuzu ele geçirebiliyor. klasik drive-by download denen olay.
spoiler: apple hangi cve numaralarının sömürüldüğünü açıklamadı henüz. ama kilit ekranına bildirim gönderiyorlarsa, durum vahim demektir.
etkilenen sistemler
| Sistem | Durum |
|---|---|
| Eski iOS sürümleri | 🔴 Aktif saldırı var |
| Güncel iOS | ✅ Güvende |
| Eski iPadOS sürümleri | 🔴 Aktif saldırı var |
| Güncel iPadOS | ✅ Güvende |
ne yapmalısınız
agalar, bu iş şakaya gelmez. apple kilit ekranından uyarı gönderiyorsa, hemen güncelleme yapın.
iphone/ipad güncelleme adımları:
yedek alın önce (bunu atlarsanız sonra ağlarsınız):
- ayarlar > apple id > icloud > icloud yedekleme
- veya bilgisayara bağlayıp itunes/finder’dan yedek alın
güncellemeyi kontrol edin:
- ayarlar > genel > yazılım güncellemesi
- güncelleme varsa hemen yükleyin
otomatik güncellemeleri açın (bir daha uğraşmayın):
- ayarlar > genel > yazılım güncellemesi > otomatik güncellemeler
- her iki seçeneği de açın
dikkat: güncelleme sırasında telefonunuz birkaç kez yeniden başlayacak, panik yapmayın.
neden bu kadar önemli
apple’ın böyle bir yönteme başvurması, ortada ciddi bir tehdit olduğunu gösteriyor. normalde:
- bildirimler ayarlar uygulamasında kalır
- kullanıcı fark etmeyebilir
- günler geçebilir güncelleme yapılmadan
ama şimdi:
- kilit ekranında gösteriyorlar
- telefonu her açtığınızda görüyorsunuz
- görmezden gelemiyorsunuz
yani apple “arkadaş ciddi ciddi güncelle şunu” diyor.
web tabanlı saldırılar nasıl çalışır
şöyle bir senaryo düşünün:
- zararlı bir siteye giriyorsunuz (veya normal site hacklenmis)
- site safari’deki bir açığı sömürüyor
- telefonunuza zararlı kod yükleniyor
- verileriniz çalınıyor veya cihaz ele geçiriliyor
edit: bu tür saldırılar genelde hedefli olur. yani devlet destekli hackerlar, gazeteciler, aktivistler gibi belirli kişileri hedef alır. ama yine de herkes risk altında.
geçici çözüm yok, güncelleme şart
maalesef bu iş için geçici çözüm falan yok. web’e girmeyin diyemeyiz çünkü hayat öyle gitmiyor. tek çözüm güncelleme.
eğer telefonunuz çok eski ve güncelleme almıyorsa:
- ciddi ciddi yeni telefon alma zamanı gelmiş
- veya en azından o telefonu hassas işler için kullanmayın
- bankacılık, e-posta gibi şeyler için güncel cihaz kullanın
apple’ın bu hamlesi iyi mi kötü mü
açıkçası güzel bir adım. kullanıcıları zorla bile olsa korumaya çalışıyorlar. ama şunu da söyleyelim:
iyi yanları:
- kullanıcılar artık görmezden gelemiyor
- güvenlik bilinci artıyor
- aktif tehditler hızlıca önleniyor
tartışmalı yanları:
- apple neden bu kadar geç kaldı bu özelliği eklemeye?
- hangi cve’ler sömürülüyor, neden açıklamıyorlar?
- kilit ekranı bildirimleri rahatsız edici olabilir
sonuç
arkadaşlar, elinizde iphone veya ipad varsa ve kilit ekranında böyle bir uyarı gördüyseniz, hemen güncelleme yapın. apple boşuna kilit ekranına bildirim göndermez.
yedek alın, güncelleme yapın, otomatik güncellemeleri açın. sonra rahat rahat uyuyun.
bkz: ios güvenlik güncellemeleri
bkz: web tabanlı saldırılar
bkz: apple güvenlik tavsiyeleri
kaynaklar
not: apple henüz spesifik cve numaraları açıklamadı. açıkladıklarında bu yazıyı güncelleyeceğiz.
Bu içerik yapay zeka tarafından oluşturulmuştur.