Mac kullanıcıları için endişe verici bir güvenlik açığı keşfedildi: Son modelleri etkileyen ve düzeltilemeyen bir güvenlik açığı, hassas verilerin korunmasını zorlaştırıyor.
Apple’daki güvenlik endişeleri, özellikle iPhone’ları hedef alan “Operation Triangulation” (Üçgenleme Operasyonu) olarak adlandırılan son derece sofistike bir saldırının ortaya çıkmasıyla canlı tartışmalara yol açtı. Kaspersky tarafından keşfedilen bu siber saldırı, iMessage’daki zararlı bir ek aracılığıyla başlatılıyor ve cihazların tam kontrolünü ele geçirmek için daha önce bilinmeyen zafiyetleri kullanıyor. Üretici bu zafiyetleri düzeltmiş olmasına rağmen, bu olay tüm marka cihazlarının sürekli maruz kaldığı riskleri vurguluyor.
Ayrıca, iPhone ve Mac işlemcilerini etkileyen başka bir açık da, web tarayıcısı üzerinden kişisel verilerin çalınmasına izin veren bir güvenlik açığı gündeme geldi. Bu saldırı, işlemcilerin performansını artırmak için spekülatif yürütme kullanarak bileşenlerin bile güvenlik zafiyeti haline gelebileceğini gösteriyor. Bu zafiyet ortamında, M1 ve sonraki sürümlerdeki Mac kullanıcılarının endişeleri arasına yeni bir açık olan “GoFetch” ekleniyor.
GoFetch, Mac’lerin Güvenliğini Tehdit Eden ve Algılanamayan Açık
GoFetch güvenlik açığı, teorik olarak kötü niyetli kişilerin şifreler gibi önemli şifrelenmiş bilgilere erişmesine izin verebilecek sofistike bir saldırı türünü temsil ediyor. 2020’de tanıtılan M1 yongalarına sahip Apple bilgisayarları etkiliyor ve ayrıca M2 ve M3 gibi daha yeni sürümlerde de bulunuyor. Bu, çoğu MacBook, iMac ve Mac Mini’nin savunmasız olabileceği anlamına geliyor. Bu zayıflığın teknik ayrıntıları, sadece bir yazılım güncellemesiyle düzeltilmesini imkansız kılacak kadar karmaşıktır, bu da kullanıcıları belirsizlik içinde bırakır.
Bu açığın doğrudan bir çözümü olmamasına rağmen, kullanıcıların dikkatli olması ve güvenlik uygulamalarını güçlendirmesi öneriliyor. macOS işletim sistemini düzenli olarak güncellemek, riskleri en aza indirmede yardımcı olabilir, aynı şekilde cihaza fiziksel erişimi kısıtlamak da önemlidir. Apple, bu açıktan Aralık 2023’te haberdar edilmesine rağmen, olası bir çözüm hakkında henüz resmi bir duyuru yapmamıştır. Bu nedenle, kullanıcılar üreticiden gelecek gelişmeleri beklerken güvenlik önerilerini takip etmeye teşvik edilirler.