Apple, iOS, iPados, macOS, TVOS, WatchoS ve Visiono’ları kapsayan çok çeşitli Apple güvenlik güncellemeleri ve hızlı güvenlik yanıtları sergiledi. Bu özenle koordine edilmiş Apple güvenlik sürümleri, ekosistemindeki milyonlarca cihazı etkileyen güvenlik açıkları için hayati yamalar sağladı.
Güncellemeler, iPhone’lar (XS ve daha sonra) için iOS 18.6 ve iPados 17.7.9’u ve iPad Pro, AIR ve MINI modelleri dahil olmak üzere bir dizi iPad içeriyordu. MacOS üç ayrı güncelleme aldı: Sequoia için sürüm 15.6, Sonoma için 14.7.7 ve Ventura için 13.7.7, uyumlu MAC sistemlerini hedefliyor.
Apple Watch Serisi 6 ve yeni Watchos 11.6, Apple TV HD ve tüm Apple TV 4K modelleri TVOS 18.6’ya güncellendi. Buna ek olarak, Visionos 2.6, Apple Vision Pro için özel olarak yayınlandı, kapsamlı bir dizi Apple güvenlik sürümleri ve tüm cihazlarda temel güvenlik açıklarını ele almayı ve sistem kararlılığını artırmayı amaçlayan hızlı güvenlik yanıtlarını tamamladı.
Apple Güvenlik Güncellemelerinin Detayları
iOS 18.6 ve iPados 18.6
Bu güncellemeler, desteklenen iPhone’lar (iPhone XS’den başlayarak) ve çok çeşitli iPad’ler için erişilebilirlik, sistem kitaplıkları, webkit ve medya çerçevelerinde iyileştirmeler getirir.
- Erişilebilirlik sorunları düzeltildi: Seslendirme artık yüksek sesle okumuyor ve gizlilik göstergeleri artık düzgün görüntüleniyor.
- Webkit, hafıza yolsuzluğunu, adres çubuğu sahtekarlığı, safari çökmeleri, hizmet reddi kusurları ve veri sızıntısını çözen kritik yamalar aldı.
- Medya çerçeveleri (Coremedia, Coreaudio, Model G/Ç, Imageio) hazırlanmış dosya kazalarına ve tampon taşmalarına karşı sertleştirildi.
- Coremedia oynatma artık hassas kullanıcı verilerini korumak için katı izin kontrolleri uygulamaktadır.
- Sistem kütüphaneleri (LIBXML2, LIBXSLT, YBÜ, Libnetcore) güvenilmeyen içerikten gelen çarpışma risklerini azaltmak için stabilize edildi.
- Posta taslakları artık “Uzaktan Görüntü Yük” ayarına doğru saygı duyuyor.
- Metal, kötü biçimlendirilmiş dokular yoluyla çökmeleri önlemek için düzeltmeler aldı.
- CFNetwork artık düşük özel kullanıcılar tarafından yetkisiz ağ yapılandırma değişikliklerine direniyor.
İPados 17.7.9
Özellikle eski iPad’leri hedefleyen iPad Pro 12.9 – 2. Nesil, 10.5 ve 6. Nesil, bu UPDATE, gizlilik, hafıza güvenliği ve uygulama davranışını tehlikeye atabilecek güvenlik açıklarını çözer. Başlıca düzeltmeler şunları içerir:
- Erişilebilirlik: Mikrofon ve kamera erişimi için geri yüklenen gizlilik göstergeleri.
- CFNetwork: Düşük ayrıcalık ağ modifikasyonuna ve çökmelere izin veren yamalı kusurlar.
- Copyfile: SymLink Doğrulaması Artık uygulamaların korunan verilere erişmesini engelliyor.
- Coremedia / Playback: Out – Bounds kontrolleri ve izinler dezenfekte etme.
- Bul My: Kullanıcı parmak izini önlemek için korumalar eklendi.
- ICU & Imageio: Hazırlanmış içerik kazalarını ve bellek sızıntılarını engellemek için iyileştirilmiş doğrulama.
- Çekirdek: Uzaktan tetiklenen kapatma hataları düzeltildi.
- Libxslt: Bellek bozulmasını önlemek için açık kaynaklı hata yamalı.
- Posta taslakları: Devre dışı bırakıldığında uzak resimler artık engelleniyor.
- Notlar: Günlük artık hassas verileri gizler.
- Sandbox Profilleri: Kalıcı cihaz tanımlayıcılarına erişimi önlemek için sıkılmış.
- Webkit: Kazalar, kullanılmayan kullanım sorunları ve hizmet reddi istismarları dahil olmak üzere çok sayıda güvenlik açığı.
MacOS Sequoia 15.6
Bu önemli Apple güvenlik sürümü, Sequoia’da 90’dan fazla güvenlik açığını ele aldı, ayrıcalık artışı, hafıza yolsuzluğu, sanal alan kaçışları ve hizmet reddi zayıflıklarını ele aldı. Yamalı kilit alanlar şunları içerir:
- ApplemobileFileIntegrity, Çekirdek, Çekirdek, Diskarbitasyon, DepolamaKit ve LIBXPC: Kök erişimine veya ayrıcalıklara izin verebilecek boşlukları kapatma.
- Arşiv yardımcı programı, dosya yer imi, notlar, dizin yardımcı programı, nsspellChecker ve SharedFilelist’teki sandbox kaçış yolları.
- Coreaudio, Coremedia, YBÜ, Metal, Model G/Ç ve güç yönetiminde bellek bütünlüğü iyileştirmeleri.
- Webkit’in süpürülmesi, XSS’yi, bellek yolsuzluğunu, hizmet reddini ve veri sızıntılarını hedefleyen düzeltmelerdir.
- Copyfile, CFNetwork, LibnetCore ve Zip’te güçlendirilmiş dosya ve ağ güvenliği.
- SecurityAgent, Windowserver, Yazılım Güncellemesi, Sistem Ayarları, Bul, RemoteViewServices ve Ses Kontrolü dahil olmak üzere temel işletim sistemi hizmetleri, ayrıcalık kötüye kullanım ve güvenli veri işleme için yamalı.
Sonoma MacOS 14.7.7 & Ventura 13.7.7
Bu iki versiyon, hala kullanımda olan sistemlerde kritik tehditleri yamalayarak Hızlı Güvenlik Yanıtları Vakfı’na dayanmaktadır. Her iki sürüm de şunları içerir:
- Ayrıcalık artışı (ApplemobileFileIntegrity, LIBXPC, Core Services, PackKit) için düzeltmeler.
- Sandbox kaçış vektörlerinin notlar, sahne seti, paylaşılan filelist ve dosya yer imi ile iyileştirilmesi.
- CFNetwork, Coremedia, YBÜ, Libxslt, GPU sürücüleri ve diğerleri için istikrar yükseltmeleri.
- Finder, lansman hizmetleri, disk görüntüleri aracılığıyla keyfi kod yürütme fırsatlarını çözdü.
- Güvenlik, Windowserver ve sistem ayarlarında mühürlenmiş veri maruz kalma delikleri.
- Çekirdek ve HTTPS proxy korumaları, ayrıca WebContentFilter’da bellek sertleştirme.
- Scankit, Güç Yönetimi, Kısayollar, StorageKit ve daha fazlasında geniş kapsamlı iyileştirmeler.
TVOS 18.6
Tüm Apple TV HD ve 4K birimleri için mevcut olan bu güncelleme, TVOS ortamındaki bellekle ilgili kusurları ve web güvenlik açıklarını yamalar. Önemli noktalar şunları içerir:
- AFCLIP, Coreaudio, Coremedia, Model G/Ç, Metal ve Webkit’te daha iyi bellek güvenliği.
- Coremedia Playback ve Imageio’da yetkisiz veri erişimine karşı koruma.
- CFNetwork, Webkit ve diğerlerinde hizmet reddi için düzeltmeler.
- LIBXML2, LIBXSLT ve WebKit’te açık kaynak kütüphanesi sorunları için yamalar.
Visionos 2.6
Apple Vision Pro platformu için bu güvenlik güncellemesi, TVOS iyileştirmelerinin çoğunu yansıtıyor ve AR/VR OS’yi güçlendiriyor. Güncellemeler şunları içerir:
- AFCLIP, COREAUDIO, COREMEDIA, METAL, MODEL G/Ç ve Webkit’teki Bellek Bütünlük Yamaları.
- Coremedia Playback, Imageio ve Webkit’te veri koruma iyileştirmeleri.
- Webkit ve CFNetwork’te giriş doğrulama ve DOS koruması.
- LIBXML2, LIBXSLT ve WebKit güvenlik açıkları için açık kaynak düzeltmeleri.
Çözüm
Son Apple Güvenlik güncellemeleri, hızlı güvenlik yanıtlarıyla birlikte, birden fazla platformda bir dizi güvenlik açıkını ele alıyor. Şirket, dünya çapında güvenlik araştırmacıları ile devam eden işbirliğini yansıtan CVE referanslarıyla ayrıntılı Apple Güvenlik sürümleri sağladı. İPhone, iPad, Mac, Apple Watch, Apple TV ve Vision Pro gibi cihazların kullanıcıları, sistemlerini ve verilerini korumaya yardımcı olmak için bu güncellemeleri derhal yüklemelidir.