Apple, işletim sistemlerinin en son sürümlerini çalıştıran iPhone’lar, iPad’ler ve Mac’ler için Rapid Security Response güncellemelerini yayınlayarak aktif olarak yararlanılan bir sıfır gün güvenlik açığını (CVE-2023-37450) yamaladı.
Güvenlik açığı, Safari’de (16.5.2) yapılan düzenli bir güvenlik güncellemesiyle de giderildi, böylece macOS Big Sur ve macOS Monterey çalıştıran kullanıcılar da düzeltmeyi uygulayabilir.
CVE-2023-37450 hakkında
Her zamanki gibi, Apple sabit güvenlik açığı hakkında pek bir şey söylemiyor.
Tek bildiğimiz CVE-2023-37450:
- Apple’ın Safari web tarayıcısı ve iOS ve iPadOS’teki diğer tüm web tarayıcıları tarafından kullanılan tarayıcı motoru WebKit’te bulunur.
- Özel hazırlanmış (kötü amaçlı) web içeriğini işleyen savunmasız bir tarayıcı tarafından tetiklenebilir.
- Rastgele kod yürütülmesine yol açabilir
- İsimsiz bir güvenlik araştırmacısı tarafından bildirildi.
Daha küçük güvenlik güncellemeleri
Mayıs 2023’te Apple, iOS, iPadOS ve macOS’un en son sürümlerini çalıştıran Apple akıllı telefon, tablet ve bilgisayar sahiplerine Rapid Security Response güncellemelerini sunmaya başladı.
“Yazılım güncellemeleri arasında önemli güvenlik iyileştirmeleri sağlıyorlar – örneğin, Safari web tarayıcısında, WebKit çerçeve yığınında veya diğer kritik sistem kitaplıklarında iyileştirmeler. Ayrıca, istismar edilmiş veya var olduğu bildirilen sorunlar gibi bazı güvenlik sorunlarını daha hızlı azaltmak için de kullanılabilirler, ”diye açıkladı Apple.
Hızlı Güvenlik Yanıtı özelliği kullanıma sunulduğunda varsayılan olarak etkindi, ancak kullanıcılar bunu devre dışı bırakabilir. Ayrıca, normal güvenlik güncellemelerinden farklı olarak, bu hızlı yamalar (cihazda sorun yaratırlarsa) kullanıcı tarafından kaldırılabilir.
RSR alma seçeneğiniz varsa, bundan yararlanmalısınız. Otomatik yüklemelerini seçmediyseniz, CVE-2023-37450 muhtemelen kötü amaçlı yazılım dağıtmak için istismar edildiğinden, güncelleme sürecini mümkün olan en kısa sürede tetiklemelisiniz.
“İş dünyasında hız önemlidir, özellikle de dijital varlıklarını güvence altına almak söz konusu olduğunda. Apple, Rapid Security Response güncellemeleriyle yalnızca güvenlik açıklarını hızlı bir şekilde ele almakla kalmayıp, aynı zamanda bu güncellemeleri milyonlarca cihaza yaymak için endüstri ölçütünü belirledi. Ayrıca, otomatik güncellemelerin etkinleştirilmesi, çoğu müşteri için bu güvenlik güncellemelerinin son kullanıcının herhangi bir eylemi olmadan uygulanmasını sağlar,” diyor Synopsys Software Integrity Group Kıdemli Ürün Müdürü Debrup Ghosh.
“İster Apple ister gelişmekte olan bir yazılım girişimi olsun, geliştirme ve güvenlik ekipleri mümkün olduğu kadar çok güvenlik açığını ortadan kaldırmaya çalışsa da, genellikle üretime sunulan yazılımlarda bulunabilirler. Bununla birlikte, asıl önemli olan, bir kuruluşun etkin açıkları önlemek veya azaltmak için bu güvenlik açıklarını düzeltmek ve iyileştirmek için ne kadar hızlı hareket edebileceğidir ve Apple’ın Hızlı Güvenlik Güncellemeleri, bu hedefe ulaşmak için etkili ve verimli bir yöntem gibi görünüyor.