iPhone’larda yeni güvenlik açığı: Bilgileriniz çalınabilir

Apple’ın A15, A16 ve A17 işlemcilerinde önemli güvenlik açıkları keşfedildi. FLOP ve SLAP ismi verilen bu açıklar, bilgisayar korsanlarının özel bilgilerinizi çalmasına imkan tanıyabilir.

NASIL ÇALIŞIYOR

FLOP (Yanlış Yük Çıkış Tahmini): A17 çiplerini etkileyen bu açık, bilgisayar korsanlarının bellek kestirimlerini manipüle ederek hassas bilgilere erişmesine imkan tanıyor.

SLAP (Spekülatif Yük Adresi Tahmini): A15 ve daha yeni çipleri etkileyen bu açık, CPU’yu yanlış bellek adreslerini okumaya zorlayarak bilinmeyen bilgileri ortaya çıkarıyor.

HANGİ BİLGİLER TEHLİKEDE

Güvenlik araştırmacıları, bu açıkların aşağıdaki datalara erişimi mümkün kılabileceğini belirtiyor:

Gmail gelen kutusu

Amazon sipariş geçmişi

Reddit etkinliği

Google Haritalar pozisyon geçmişi

iCloud Takvim etkinlikleri

Apple, bu güvenlik açıkları hakkında Mart ve Eylül 2024’te bilgilendirilmesine karşın şimdi bir tahlil sunmadı. Şirket, açıkların kullanıcılar için acil bir risk oluşturmadığını sav ediyor.

NASIL KORUNABİLİRSİNİZ

Apple, bir güvenlik yaması yayınlayana kadar iPhone kullanıcılarının dikkatli olması gerekiyor. İşte korunmak için yapabilecekleriniz:

Safari ve Chrome’da JavaScript’i devre dışı bırakın (ancak bu, birçok web sitesini kullanılamaz hale getirebilir).

iPhone’unuzu aktüel tutun.

Şüpheli web sitelerinden uzak durun.