Apple’ın A serisi çiplerinde iki yeni güvenlik açığı tespit edildi. Tespit edilen güvenlik açığı kullanıcıları hassas veri sızıntısı riskiyle karşı karşıya bırakıyor. Uzmanlara göre, yalnızca güvensiz bir web sitesini ziyaret etmek bile hassas verilerin sızmasına yol açabilir!
Apple’ın A serisi çiplerinde tespit edilen güvenlik açıkları, iPhone kullanıcıları için yeni bir tehdit oluşturuyor. Araştırmalara göre, iPhone 13, 14, 15 ve 16 serilerinde kullanılan A15, A16 ve A17 çiplerinde FLOP ve SLAP adında iki büyük güvenlik açığı bulunuyor.
Kritik güvenlik açığı tespit edildi
FLOP, A17 çiplerini hedef alırken, SLAP ise A15 ve üzeri çipleri etkiliyor. Bu güvenlik açıkları, bellek işlemlerini manipüle ederek kişisel verilere erişim sağlanmasına olanak tanıyor. Daha endişe verici olan ise saldırıların fiziksel erişim ya da zararlı yazılım olmadan, sadece zararlı kod içeren bir web sitesine giriş yaparak gerçekleştirilmesi.
Güvenlik uzmanları ise bu açıkların gerçek dünya koşullarında nasıl kullanılabileceğini gözler önüne serdi. Saldırganların, bir kullanıcının Gmail gelen kutusuna, Amazon sipariş geçmişine veya Google Haritalar’daki konum bilgilerine erişebileceği tespit edildi. Bunun dışında Reddit aktiviteleri ve iCloud takvim etkinlikleri gibi hassas verilerin de tehlikede olduğu belirtildi.
Apple, bu güvenlik açıklarının farkında olduğunu ifade etse de şu ana kadar resmi bir çözüm sunmuş değil. Şu an için uzmanlar, Safari ve Chrome’da JavaScript’i devre dışı bırakmayı öneriyor ancak bu da birçok web sitesini kullanılamaz hale getirebilir. Apple’ın güvenlik yamalarını içeren bir güncelleme yayınlaması beklenirken, kullanıcıların bu süreçte cihazlarını güncel tutmaları ve şüpheli web sitelerine karşı dikkatli olmaları gerekiyor.
