A
Admin
Yönetici
Yönetici
Apple cihazlarında tespit edilen yeni bir güvenlik açığı, kullanıcıların en özel verilerini riske atıyor. Microsoft güvenlik araştırmacıları tarafından keşfedilen bu açık, iPhone, iPad ve Mac cihazlardaki fotoğraf, mesaj, konum ve not gibi hassas verilere erişim imkânı sunuyor. SALDIRININ ADI: SPLOITLIGHT “Sploitlight” olarak adlandırılan bu güvenlik açığı, Apple'ın Spotlight arama özelliğini hedef alıyor. Kötü niyetli kişilerin özel olarak geliştirdiği zararlı eklentiler sayesinde, cihazlardaki güvenlik duvarları aşılarak korumalı dosyalara erişim sağlanabiliyor. Bu yöntemle, kullanıcıların kişisel arşivleri, yüz tanıma etiketleri ve diğer özel içerikleri saldırganların eline geçebiliyor. iCLOUD SENKRONİZASYONU TEHDİDİ ARTIRIYOR Açığın en kritik yönlerinden biri ise iCloud senkronizasyonu. Verilerin birden fazla cihaz arasında eşzamanlı olarak paylaşılması nedeniyle, tek bir cihazın ele geçirilmesi durumunda aynı Apple kimliğine bağlı tüm cihazlar da tehlikeye giriyor. Bu durum, saldırının etkisini cihaz bazlı olmaktan çıkarıp tüm Apple ekosistemine yayıyor. GÜNCELLEME YAPMAYANLAR BÜYÜK RİSK ALTINDA Apple, CVE-2025-31199 koduyla tanımlanan bu açığı 31 Mart 2025 tarihinde yayımladığı macOS Sequoia güncellemesiyle kapattığını duyurdu. Ancak güncellemeyi henüz yüklemeyen kullanıcılar için tehlike devam ediyor. Özellikle eski yazılım sürümlerini kullanan cihazlar, Sploitlight saldırılarına açık hâlde bulunuyor. UZMANLAR UYARIYOR: ACİL ÖNLEMLER ALINMALI Güvenlik uzmanları, kullanıcıların cihazlarını ve kişisel verilerini korumaları için şu adımları atmalarını öneriyor: Cihazlara yayımlanan en güncel güvenlik yamalarının gecikmeden yüklenmesi Bilinmeyen kaynaklardan yazılım veya eklenti indirilmemesi Arka planda çalışan ve şüpheli görülen işlemlerin takip edilmesi APPLE EKOSİSTEMİ DE HEDEFTE Apple’ın güvenli kabul edilen ekosistemi, ilk kez temel bir sistem özelliği olan Spotlight üzerinden bu denli derin bir siber tehditle karşı karşıya kaldı. Sploitlight açığı, sistem düzeyindeki özelliklerin bile kötüye kullanılabileceğini göstererek, düzenli güncellemenin önemini bir kez daha vurguladı.