Apple, karaborsada dolanan ve eski aygıtları gaye alan Coruna açığına karşı iOS 15.8.7 ve iOS 16.7.15 güncellemelerini yayınladı. Bu güncellemeler sayesinde aygıtınızı en yeni sürüme yükselterek bu tehlikeli açığın telefonunuzu etkilemesini büsbütün önleyebilirsiniz.
iOS 15.8.7 ve iOS 16.7.15 Çıktı: Coruna Açığı Kapatıldı
Temelinde ABD hükümeti tarafından geliştirildiği düşünülen bu açık, karaborsaya sızarak dünya çapındaki iPhone kullanıcılarını amaç almak için kullanılmaya başlandı. Makûs niyetli bireyler, ele geçirdikleri bu açığı kripto para hesaplarını boşaltmak üzere çeşitli ziyanlı süreçler yapmak üzere özel olarak değiştirdiler.
Apple’ın çarşamba günü kullanıma sunduğu güncellemeler direkt bu tehdidi ortadan kaldırıyor. Şirket, bu açığı daha evvel 11 Aralık 2023 tarihinde iOS 17.2 sürümüyle kapatmıştı lakin yayınlanan son yamalarla birlikte iPhone 6s modeline kadar olan eski cihazlar da artık muhafaza altına alınmış oldu.
Söz konusu güvenlik açığı, iPhone ve iPad’lerdeki Safari ve başka web tarayıcılarına güç veren WebKit motorundaki zayıflıklardan yararlanıyor. Kullanıcıların, içinde bu açığı barındıran zararlı bir kontağa yahut e-postaya yalnızca tıklaması, aygıtın büsbütün ele geçirilmesi için kâfi oluyor.
Yayınlanan sürüm notlarına nazaran iOS 16.7.15 güncellemesi, direkt CVE-2023-43010 kodlu WebKit güvenlik açığını gideriyor. iOS 15.8.7 güncellemesi ise Coruna tarafından taarruza uğrayan CVE-2023-41974 kodlu çekirdek açığı ile CVE-2024-23222, CVE-2023-43000 ve CVE-2023-43010 kodlu WebKit açıklarını onarıyor. Ayrıyeten birebir zafiyetleri gidermek için iPadOS 15.8.7 ve iPadOS 16.7.15 sürümleri de yayınlandı.
Coruna, aslında bir devlet tarafından geliştirilen epey kıymetli ve gelişmiş bir araç setinden türetilmiş durumda. Açığın genel kullanıcıları yaygın bir formda maksat alması pek mümkün görünmese de güvenlik için her vakit şimdiki kalmak gerekiyor. Pekala siz aygıtlarınızı nizamlı güncelliyor musunuz ve şu anda hangi telefonu kullanıyorsunuz?