Sıfırıncı gün saldırılarına karşı acil güncellemeler yayınladı

Google ve Apple yazılım altyapılarında keşfedilen ve sıfırıncı gün (zero-day) olarak adlandırılan bu açıklar, saldırganların kullanıcıların cihazlarına uzaktan sızmasına, casus yazılım yüklemesine veya hassas verileri ele geçirmesine olanak tanıyor.

Bu güvenlik seferberliği, tehdidin ciddiyetini ve işletim sistemleri arasındaki sınırları aşan boyutunu gözler önüne seriyor.Güvenlik araştırmacılarının yüksek riskli olarak sınıflandırdığı bu zafiyetler, özellikle web tarayıcılarının motorları üzerinde yoğunlaşıyor.Apple tarafında, iPhone, iPad ve Mac cihazlarını etkileyen ve WebKit motorunu hedef alan bir açık için iOS, iPadOS ve macOS sürümlerine yamalar gönderilirken; Google cephesinde ise dünyanın en çok kullanılan tarayıcısı Chrome ve Android işletim sistemi için benzer yamalar devreye alındı.Saldırganların, kullanıcıları sadece zararlı bir web sitesine yönlendirerek bu açıkları tetikleyebildiği ve cihazın kontrolünü ele geçirebildiği belirtiliyor.

Bu tür açıkların sıfırıncı gün olarak nitelendirilmesinin sebebi, geliştiricilerin sorunu fark edip çözüm üretmeden önce saldırganların açığı keşfedip kullanmaya başlamış olmasıdır.Google ve Apple, güncellemelerin teknik detaylarını ve açıkların tam olarak nasıl istismar edildiğini, kullanıcıların büyük çoğunluğu yamaları yükleyene kadar gizli tutma prensibini koruyor.

Ancak uzmanlar, bu tür koordineli saldırıların genellikle devlet destekli aktörler veya organize siber suç örgütleri tarafından, gazeteciler, aktivistler veya üst düzey yöneticiler gibi yüksek profilli hedeflere yönelik casus yazılım kampanyalarında kullanıldığı konusunda uyarıyor.Şirketler, otomatik güncellemelerin beklenmemesi gerektiğini ve tüm kullanıcıların Ayarlar menüsünden yazılım güncellemelerini manuel olarak kontrol edip derhal yüklemeleri gerektiğini vurguluyor.