Google ve Apple’dan sıfır gün saldırıları sonrası acil güvenlik güncellemesi

Google ve Apple’dan acil güvenlik güncellemeleri

Google ve Apple, bilinmeyen sayıda kullanıcısını hedef alan gelişmiş bir siber saldırı kampanyası sonrasında, ürünleri için acil güvenlik güncellemeleri yayımladı.

Chrome için sıfır gün açığına acil yama

Çarşamba günü Google, Chrome tarayıcısındaki birkaç güvenlik açığını gidermek için yeni yamalar dağıttı. Şirket, bu açıklar arasındaki bir hatanın, henüz yamalanmadan önce aktif olarak istismar edildiğini doğruladı.

Google başlangıçta ayrıntı paylaşmazken, daha sonra güncellediği bilgilendirme notunda söz konusu güvenlik açığının, Apple’ın güvenlik mühendisliği ekibi ile Google’ın devlet destekli tehdit gruplarını ve paralı casus yazılım geliştiricilerini izleyen Tehdit Analiz Grubu tarafından keşfedildiğini belirtti. Bu ifade, saldırıların arkasında devlet destekli hacker gruplarının olabileceğine işaret ediyor.

Apple ekosisteminde geniş kapsamlı güncelleme

Aynı dönemde Apple da iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch ve Safari tarayıcısı dahil olmak üzere neredeyse tüm ana ürünleri için güvenlik güncellemeleri yayımladı.

Apple’ın iPhone ve iPad’lere yönelik güvenlik notuna göre şirket, iki kritik hatayı giderdi ve bu açıkların, iOS 26’dan önceki sürümleri kullanan belirli kişilere karşı yürütülen, son derece sofistike hedefli saldırılarda istismar edildiğini bildiğini açıkladı.

Hedefli sıfır gün saldırıları şüphesi

Apple’ın açıklamasındaki bu ifade, şirketin bazı müşterilerinin ve kullanıcılarının, henüz üreticiler tarafından bilinmeyen ve bu nedenle yamaya sahip olmayan güvenlik açıkları olan sıfır gün (zero-day) hataları üzerinden hedef alındığını bildiği anlamına geliyor.

Bu tür saldırılar çoğu zaman, NSO Group veya Paragon Solutions gibi şirketlerin geliştirdiği casus yazılımlar ve saldırı araçları kullanılarak, gazeteciler, muhalifler ve insan hakları savunucuları gibi hassas gruplara karşı gerçekleştiriliyor.

Kullanıcılar ne yapmalı?

Hem Google hem de Apple, güncellemelerin ayrıntılarına ilişkin kamuya açık ek bir açıklama yapmadı. Ancak siber güvenlik uzmanları, bu tür sıfır gün açıklarını hedef alan kampanyalarda, kullanıcıların mümkün olan en kısa sürede:

• Chrome ve diğer kullandıkları tarayıcıları en son sürüme güncellemesini,
• iPhone, iPad, Mac ve diğer Apple cihazlarında en güncel işletim sistemi sürümünü yüklemesini,
• Güncellemeler sonrası cihazlarını yeniden başlatmasını

öneriyor.

Güncellemeleri hızla uygulamak, özellikle hassas bilgilerle çalışan kullanıcılar için, bu tür gelişmiş saldırılara karşı en etkili savunma adımı olarak öne çıkıyor.