Apple’dan Büyük Açık, Uygulamalarınız Sizi Dinliyor Mu?
Apple’ın iOS ve macOS işletim sistemlerindeki güvenlik açığından faydalanan kötü amaçlı uygulamalar sizin “Siri” ile olan konuşmalarınızı dinliyor olabilir. Apple’ın yakın zamanda kapattığı, bluetooth kullanan kötü amaçlı uygulamaların arka taraftan sizin “Siri” ile olan konuşmanızı dinlediği keşfedildi. ”SiriSpy” olarak adlandırılan hataya “CVE-2022-32946” tanımlaması yapıldı.
Bu kötü amaçlı uygulamalar mikrofon erişim izni istemeden ve uygulamanın mikrofonu dinlediğine dair herhangi bir iz bırakmadan gerçekleşir, çünkü siz gereken izni aslında AirPods’unuzu takarken vermiş oluyorsunuz. Neyse ki Apple’ın araştırma ekibi henüz farkındalık olmadan bu hatayı keşfetmiş ve saldırganların aksiyon almasını engellemiştir.
Bu kusuru gideren yazılım yaması iPhone 8 ve sonraki modellerde, iPad Pro (tüm modeller), iPad Air 3.nesil ve sonraki modeller ve ayrıca macOS’un tüm sürümlerine getirilmiştir. 24 Ekim 2022’de yayınlanan iOS 16.1 güncellemesi 20 adet güvenlik açığını düzeltmeyi hedefliyor.
Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;
Telefonunuzun işletim sistemi sürümü sürekli olarak güncel tutulmalıdır,
Uygulamalara verilen izinler kontrol edilmeli ve gereksiz izin isteyen uygulamalara izin verilmemelidir,
Telefonunuzda her zaman en güncel güvenlik önlemleri bulunmalıdır,
Kaynağı güvenilir olmayan yerlerden uygulama yüklenmemelidir.
Comments