Haberler 
Coin Bilgisi 
Hakkımızda 
Apple, iPhone, iPad ve Mac kullanıcılarına *acil güvenlik güncellemesi* yapmaları çağrısında bulundu. Yakın zamanda ortaya çıkan bir görsel işleme açığı sayesinde, saldırganlar hiçbir kullanıcı etkileşimi olmadan cihazlara sızabiliyor. Bu *sıfır tıklama güvenlik açığı*, özellikle *kripto para sahibi kullanıcılar* için ciddi bir tehdit oluşturuyor.
Apple'ın yayımladığı resmi güvenlik uyarısına göre bu açık, yalnızca iMessage üzerinden gönderilen bir görsel dosya ile cihazın kötü amaçlı yazılıma maruz kalmasına neden olabiliyor. Zaten bazı kullanıcıların sofistike saldırılarla hedef alındığı da belirtildi. Bu güvenlik açığı, macOS Sonoma 14.7.8, macOS Ventura 13.7.8, macOS Sequoia 15.6.1, iOS 18.6.2, iPadOS 17.7.10 ve iPadOS 18.6.2 sürümleriyle düzeltilmiş durumda.
Sorun, Apple’ın görsel işleme framework'ü Image I/O'da yer alıyor. Zararlı görseller bellekte *sınır dışı yazma (out-of-bounds write)* işlemlerine neden oluyor ve bu durum, saldırganlara sistem belleğinin korunmayan alanlarına erişip zararlı kod çalıştırma imkânı tanıyor.
Siber güvenlik firması Coinspect’in kurucu CEO’su Juliano Rizzo, “Bu açık kullanıcı izni ya da tıklama gerektirmeden saldırıya izin verdiği için özellikle tehlikeli” uyarısında bulunarak, “Bir iMessage eklentisiyle cihaz otomatik olarak enfekte olabilir ve bu durum, kripto para cüzdanı verilerinin açığa çıkmasına yol açabilir” dedi.
Kripto para kullanıcıları uzun süredir hacker’ların birincil hedefleri arasında yer alıyor. *Cüzdanla entegre çalışan sistemlere* erişim sağlanması, doğrudan *geri döndürülemez varlık kaybı* ile sonuçlanabiliyor. Özellikle Flow(FLOW), Dogecoin(DOGE) gibi çeşitli dijital varlıkları tutan kullanıcılar siber saldırıdan ciddi zarar görebilir.
Rizzo, yüksek miktarda kripto para barındıran cüzdan sahiplerine “Cihazda olağandışı bir durum ya da saldırı belirtisi fark ederseniz, derhal *cüzdan anahtarlarını yenilemeli* ve öncelikli olarak e-posta ile bulut hesaplarınızı güvence altına almalısınız” tavsiyesinde bulundu. Ayrıca “Güncellemeyi yapmak şart ama sadece onu beklerken daha büyük zararlar oluşabilir” yorumunu yaptı.
Ortalama bir kullanıcı, sistem günlüklerinden anormal davranışları tespit etmeye çalışabilir ancak bu verilerin yorumlanması genellikle zor olduğu için, gerçek tespitin Apple gibi platform sağlayıcıları tarafından yapılabileceği belirtiliyor.
Bu güvenlik açığı, son dönemde yaşanan sosyal mühendislik tabanlı Bitcoin(BTC) hırsızlıkları ve yapay zekâ destekli Ethereum(ETH) cüzdan sızıntılarıyla birlikte, kripto para dünyasında *siber güvenlik risklerinin* ne kadar ciddi olduğunu bir kez daha gözler önüne seriyor. Kullanıcıların sadece güncellemeleri yüklemesi yetmiyor; aynı zamanda cüzdan ve özel anahtarlar için fiziksel ayrıştırma, şifreli depolama gibi çok katmanlı güvenlik önlemleri uygulaması gerekiyor.
Yorum 0