Apple kritik sıfır-gün zəifliklərini bağladı: İndi dərhal yeniləmək niyə vacibdir?

Apple-dan kritik təhlükəsizlik yeniləmələri

Apple iPhone, iPad və Mac istifadəçilərinə vacib xəbər gəlib. Şirkət iOS 15.6.1 və macOS Monterey 12.5.1 versiyaları üçün təhlükəsizlik yeniləmələri yayımlayıb. Bu yeniləmələr iki sıfır-gün zəifliyini aradan qaldırır, hansılar ki, artıq aktiv şəkildə istismar olunur.

İki təhlükəli zəiflik

Birinci zəiflik kernel səviyyəsindədir və CVE-2022-32894 kodu ilə izlənir. Bu səhv hakerlərə tətbiqlərə kernel hüquqları ilə kod icra etməyə imkan verir. İkinci zəiflik WebKit səhvidir (CVE-2022-32893) və zərərli veb məzmunun işlənməsi vasitəsilə cihazlara nüfuz etməyə şərait yaradır.

Təhlükənin miqyası və ekspert rəyləri

Ekspertlər bildirirlər ki, bu zəifliklər cihazlara tam giriş imkanı verə bilər. SocialProof Security şirkətinin CEO-su Rachel Tobac istifadəçilərə "Əksər insanlar üçün: proqram təminatını gün ərzində yeniləyin" tövsiyəsini verib. O, xüsusilə jurnalistlər, fəallar və dövlət hədəfi olan şəxslərin dərhal yeniləmə etməsinin vacibliyini vurğulayıb.

Google isə bu həftə Chrome brauzeri üçün beşinci sıfır-gün zəifliyini bağladığını açıqlayıb. Norveçin Promon şirkətindən Andrew Whaley isə mobil cihazların təhlükəsizliyinin əhəmiyyətini önə çəkərək, tətbiq inkişaf etdiricilərinin əlavə qoruyucu tədbirlər görməli olduğunu qeyd edib.

İnsanlara təsiri və nəticə

Bu zəifliklər gündəlik həyatımızı təhlükəyə atır. Telefon və kompüterlərimizdəki şəxsi məlumatlar, maliyyə və sosial əlaqələrimiz hakerlərin əlinə keçə bilər. Yeniləmələrə gecikmək bu riskləri artırır. Hər bir istifadəçi üçün təhlükəsizlik indi prioritet olmalıdır.

Apple-ın anonim tədqiqatçı tərəfindən aşkar edilən bu zəiflikləri bağlaması şirkətin təhlükəsizlik sahəsindəki səylərinin davam etdiyini göstərir. Lakin bu xəbərdarlıq həm də onu göstərir ki, rəqəmsal dünyada təhlükəsizlik daim dəyişir və hər an diqqətli olmaq lazımdır.