DOLAR %
EURO %
ALTIN
BITCOIN 0%
İstanbul
°

SABAHA KALAN SÜRE

Anasayfa / Uncategorized / Apple Takvim Uygulamasında Zero-Click Açığı: Hiç Tıklamadan Sistem Ele Geçirilebiliyor

Apple Takvim Uygulamasında Zero-Click Açığı: Hiç Tıklamadan Sistem Ele Geçirilebiliyor

ABONE OL
Mayıs 19, 2025 09:57
0

BEĞENDİM

ABONE OL
0

Apple’ın Takvim uygulamasında kritik güvenlik açığı tespit edildi
CVE-2022-46723 koduyla kayda geçen güvenlik açığı, Apple’ın Takvim (Calendar) uygulamasında yer alıyor. Bu açık, saldırganların yalnızca zararlı bir takvim daveti göndererek hedef sistemde herhangi bir kullanıcı etkileşimine gerek kalmadan dosya yazmasına, silmesine ve tam sistem kontrolü elde etmesine olanak tanıyor.

Zero-Click özelliğiyle çalışıyor
Söz konusu açık, ‘zero-click’ olarak adlandırılan ve kullanıcıdan hiçbir etkileşim gerektirmeyen saldırı türlerinden biri. Zararlı .ics uzantılı bir takvim dosyasıyla bu açığın tetiklenebildiğini aktaran siber güvenlik araştırmacısı Ebubekir Bastama, açığın çalışması için hedefin gelen takvim davetlerini otomatik kabul etmesinin yeterli olduğunu belirtiyor.

Açık eski ancak hâlâ tehlikeli
Ebubekir Bastama’ya göre, her ne kadar bu açık 2022 yılında keşfedilip Apple tarafından düzeltme yayınlanmış olsa da, güncelleme yapılmamış bazı cihazlarda bu zafiyet aktif olarak sömürülebiliyor. Özellikle eski iOS ve macOS sürümlerini kullanan kullanıcılar ciddi risk altında.

Hangi sistemler etkileniyor?
Bu güvenlik açığı, Apple’ın macOS ve iOS işletim sistemlerinde geçerli. Windows ve Android sistemlerde benzeri bir açık henüz tespit edilmedi. Otomatik takvim davetlerini kabul eden cihazlar ise özellikle hedef konumunda.

Saldırganlar ne yapabiliyor?
Açığın istismarıyla saldırganlar aşağıdaki işlemleri gerçekleştirebiliyor:

  • Dosya sistemine yazma ve silme işlemleri

  • Uzak kod çalıştırma (RCE) yetkisi kazanma

  • SMB bağlantıları yoluyla Gatekeeper’ı atlatma

  • iCloud senkronizasyonunu kullanarak kişisel fotoğraflara erişme

Tüm bu işlemler, kullanıcıdan herhangi bir onay alınmaksızın yapılabiliyor.

Nasıl korunmalı?
Ebubekir Bastama, bu tür saldırılardan korunmak için cihazların güncel tutulması gerektiğini vurguluyor. Ayrıca Takvim uygulamasında “otomatik davet kabulü” özelliği kapatılmalı, bilinmeyen kişilerden gelen davetler açılmamalı ve dosya sistemi düzenli olarak kontrol edilmelidir.

Uyarı: Güncelleme yapılmayan cihazlar tehdit altında
Bastama, bu tür açıkların yaygınlaşmadan önce fark edilip giderilmesinin büyük veri sızıntılarının önüne geçtiğini ve güncelleme almayan cihazların halen aktif olarak bu zafiyetten etkilenebileceğini belirtiyor.

Kaynak: CUMHA – CUMHUR HABER AJANSI

En az 10 karakter gerekli


HIZLI YORUM YAP
300x250r
300x250r