iPhone’larda yeni güvenlik açığı: Bilgileriniz çalınabilir

Apple’ın A15, A16 ve A17 İşlemcilerinde Ciddi Güvenlik Açıkları

Apple’ın A15, A16 ve A17 işlemcilerinde FLOP ve SLAP adlı iki ciddi güvenlik açığı keşfedildi. Bu açıklar, bilgisayar korsanlarının özel verilere erişmesine olanak tanıyor.

FLOP (Yanlış Yük Çıkış Tahmini)

A17 çiplerini etkileyen FLOP açığı, bilgisayar korsanlarının bellek tahminlerini manipüle ederek hassas verilere ulaşmalarını sağlıyor.

SLAP (Spekülatif Yük Adresi Tahmini)

A15 ve daha yeni çipleri etkileyen SLAP açığı, CPU’yu yanlış bellek adreslerini okumaya zorlayarak gizli bilgileri ortaya çıkarıyor.

Tehlike Altındaki Veriler

Güvenlik araştırmacıları, bu açıkların aşağıdaki verilere erişimi mümkün kılabileceğini belirtiyor:

• Gmail gelen kutusu
• Amazon sipariş geçmişi
• Reddit etkinliği
• Google Haritalar konum geçmişi
• iCloud Takvim etkinlikleri

Apple’ın Tepkisi

Apple, bu güvenlik açıkları hakkında Mart ve Eylül 2024’te bilgilendirilmesine rağmen henüz bir çözüm sunmadı. Şirket, açıkların kullanıcılar için acil bir risk oluşturmadığını iddia ediyor.

Korunma Yolları

Apple bir güvenlik yaması yayınlayana kadar iPhone kullanıcıları dikkatli olmalı. İşte korunmak için yapabilecekleri:

• Safari ve Chrome’da JavaScript’i devre dışı bırakın (ancak bu, birçok web sitesini kullanılamaz hale getirebilir).
• iPhone’unuzu güncel tutun.
• Şüpheli web sitelerinden uzak durun.