iPhone’larda kritik güvenlik açığı: BTK soruşturma başlattı!

BTK Eş Başkanı Ömer Fatih Sayan’ın açıklamasına göre iPhone’lardaki kritik güvenlik açığı USOM (Ulusal Siber Olaylara Müdahale Merkezi) tarafından ortaya çıkartıldı. Kurum, yakın zamanda ortaya çıkan ve oldukça ses getiren en sofistike iPhone güvenlik açığı dahil iOS cihazlardaki açıklara yönelik bir sürede çalışmalar gerçekleştiriyordu. Yürütülen kapsamlı siber tehdit istihbarat çalışmaları ile iOS cihazları etkileyen ciddi güvenlik açıkları tespit edildiği bildirildi.

Cihaza tam erişim!

Kritik açık, cihazların tam kontrolünün ele geçirilmesini ve kullanıcı verilerinin çalınması riskini içeriyor. Çalışmalar kapsamında 16 adet komuta kontrol sunucusunun tespit edildiği ve USOM zararlı bağlantılar listesinde yayınlanarak engelleme işleminin gerçekleştirildiği paylaşıldı. Tehdite yönelik SİP (SOME iletişim Platformu) aracılığıyla 2203 Siber Olaylara Müdahale Ekibi’ne de gerekli bilgilendirmenin yapıldığı da söylendi.

Apple’a soruşturma

BTK, konuyla ilgili Apple’dan açıklama bekliyor ve aynı zamanda soruşturma da başlattı.

Güvenlik önlemleri

Apple, yakın zamanda iOS 17.2.1 güncellemesini yayınladı. Söz konusu güvenlik açığının hangi iOS sürümünde tespit edildiği belirtilmedi, dolayısıyla açık kapatılmış olabilir. Apple’dan açıklama henüz gelmedi. Kişisel verileri korumak için alınması gereken önlemler paylaşıldı:

1. iOS işletim sistemini en güncel sürüme yükseltin.
2. iMessage ve FaceTime ayarlarınızı gözden geçirin ve gerekirse geçici olarak devre dışı bırakın.
3. Güçlü parolalar kullanarak hesap güvenliğini sağlayın ve düzenli aralıklarla parolaları güncelleyin.
4. Çok faktörlü kimlik doğrulamayı etkinleştirin. (2FA)
5. Şüpheli veya tanımadığınız kişilerden gelen mesajlara dikkat edin.
6. Güvenilir olmayan kaynaklardan uygulama yüklemekten kaçının.
7. Zararlı veya tanımadığınız bağlantılara tıklamaktan kaçının.
8. Kullanılan uygulamalara verilen izinleri düzenli olarak kontrol edin. Uygulamaların kamera, mikrofon ve fotoğraf gibi hassas verilere erişimlerini sınırlandırın.
9. Kablosuz bağlantı özelliklerini sadece ihtiyaç duyulduğu durumlarda aktifleştirin.
10. Konum servislerini yalnızca gerektiğinde kullanın ve gereksiz uygulamaların konum servislerine erişimleri kısıtlayın.
11. Safari web tarayıcısı uygulamasında kullanıcı adı ve parola bilgilerinin otomatik tamamlanmasını engelleyin.