Cihaz ve işletim sistemlerinin diğer ürünlere kıyasla çok daha güvenli olduğu var sayılan Apple, tüm ürünlerinin yeni keşfedilen güvenlik açıklarından etkilendiğini açıkladı. Apple firması, tüm iPhone, iPad ve Mac bilgisayarların yeni keşfedilen Meltdown ve Spectre adlı güvenlik açıklarından etkilendiğini kabul etti.
Apple’ın açıklamasında, “Bütün Mac sistemleri ve iOS cihazları (güvenlik açıklarından) etkilendi. Ancak şu anda kullanıcıları etkileyen bir istismar olup olmadığı bilinmiyor” denildi. Açıklamaya göre, iPhone işletim sistemi güncellemesi (iOS 11.2), Mac sistem güncellemesi (macOS 10.13.2) ve Apple TV güncellemesi (tvOS 11.2) ürünleri, ‘Meltdown’ hatasına karşı korumaya alacak. Şirket, bu güncellemelerin aygıtları yavaşlatmadığını savundu. Apple, ‘Meltdown’ çip hatasının Apple Watch’ları etkilemediğini de belirtti.
Ancak, Mac ve iOS aygıtları web tarayıcılar aracılığıyla halen ‘Spectre’ saldırılarına maruz kalabilir. Zira şirket, Spectre’a karşı yamaların da önümüzdeki günlerde web tarayıcısı Safari’nin güncellemesi yoluyla yayımlanacağını açıkladı. Apple tüm müşterilerine uygulamaların sadece App Store’dan indirilmesini de tavsiye etti.
NE OLMUŞTU?
Teknoloji şirketleri hafta içinde, hackerların neredeyse tüm bilgisayarlardan veri çalmasına yol açabilecek bir açığı kapatmaya çalıştıklarını açıklamıştı. Google araştırmacıları tarafından yapılan duyuruda dünyanın en yaygın işlemci markaları olan Intel, AMD ve ARM’nin ürettiği işlemcilerde ciddi güvenlik açıkları bulunduğu belirtilmişti.
23 YILDIR AÇIK VARMIŞ!
Bu açığa sahip işlemcilerin bir kısmı 1995’ten beri piyasada bulunuyor. Şirketlerin bu sorundan aylardır haberdar olduğu ve sorun kamuoyuyla paylaşılmadan önce çözmek için çaba sarf ettiği açıklandı. Ancak uzmanlar, güncellemelerin işlemci hızlarını yüzde 30’a varan oranlarda azaltabileceğini belirtiyor.
İngiltere Ulusal Siber Güvenlik Merkezi, bu açığın henüz bir saldırıda kullanıldığına yönelik herhangi bir bulgu bulunmadığını duyurdu. Güvenlik açığı, işlemcilerin işlediği bilgileri bir yerden diğerine taşırken hackerlar tarafından görülebilmesine yol açma ihtimali taşıyor.
GOOGLE’DAN GÜNCELLEME AÇIKLAMASI
Google ve Microsoft da, açıklarla ilgili açıklama yapmıştı. Google, Android işletim sisteminin son sürümünde bu güvenlik açığının kapatıldığını, Gmail’ın da güvende olduğunu belirtti. Şirket Chromebook bilgisayarlar ve Chrome internet tarayıcısı için bir güncelleme yayınlayacağını söyledi. Microsoft ise birçok hizmet alanındaki sorunların çözüldüğünü aktarıyor. (Kaynak: Evrensel)