Apple, işletim sisteminin çeşitli bileşenlerindeki toplam 32 güvenlik açığını gideren iOS 18’i yayınladı.
Bu kapsamlı güncelleme iPhone XS ve sonraki modeller, iPad Pro 13 inç, iPad Pro 12.9 inç 3. nesil ve sonraki modeller, iPad Pro 11 inç 1. nesil ve sonraki modeller, iPad Air 3. nesil ve sonraki modeller, iPad 7. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller için mevcuttur.
Ele alınan güvenlik açıklarından birkaçı, kullanıcı gizliliği ve güvenliği üzerindeki potansiyel etkileri nedeniyle özellikle endişe vericiydi.
Güvenlik Açıkları Düzeltildi
Örneğin, Siri güvenlik açığında, fiziksel erişimi olan bir saldırgan, Siri’yi kullanarak kilit ekranından hassas kullanıcı verilerine ve kişilere erişebilir. Bu, iyileştirilmiş durum yönetimi ve kontrolleri (CVE-2024-40840, CVE-2024-44139, CVE-2024-44180) ile düzeltildi.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
Ayrıca, Safari Özel Tarama’da kimlik doğrulaması olmadan özel tarama sekmelerine erişilebildiği güvenlik açıkları (CVE-2024-44202 ve CVE-2024-44127) tespit edildi. Bu sorunlar, özel tarama oturumlarının güvenli kalmasını sağlayan iyileştirilmiş durum yönetimiyle çözüldü.
Ayrıca Core Bluetooth, FileProvider ve WebKit gibi çeşitli sistem bileşenlerinde çeşitli güvenlik açıkları bulundu.
Bu sorunlar, kötü amaçlı uygulamaların hassas kullanıcı verilerine erişmesine, Bluetooth cihazları için eşleştirme gereksinimlerini atlamasına ve hatta evrensel çapraz site komut dosyası saldırılarına yol açmasına izin vermiş olabilir. Apple, bu güvenlik açıklarını iyileştirilmiş durum yönetimi, giriş doğrulaması ve sınır denetimi yoluyla ele aldı.
Diğer önemli düzeltmeler arasında, ağ trafiğinin bir VPN tünelinin dışına sızabileceği Kernel ile ilgili sorunlar ve kötü amaçlı olarak hazırlanmış web içeriğinin işlenmesinin beklenmeyen işlem çökmelerine yol açabileceği libxml2 ile ilgili sorunlar yer almaktadır. Bu sorunlar, iyileştirilmiş kontroller ve giriş doğrulaması yoluyla giderilmiştir.
Güncelleme ayrıca Erişilebilirlik özellikleri, Game Center, ImageIO ve Wi-Fi’daki güvenlik açıkları için düzeltmeler de içeriyor. Bu düzeltmeler, kullanıcı verilerine yetkisiz erişimi engellemek ve Apple cihazlarının genel güvenliğini sağlamak için çok önemlidir.
Kullanıcıların bu güvenlik açıklarına karşı korunmak için cihazlarını en kısa sürede iOS 18’e güncellemeleri önemle tavsiye edilir. Apple’ın güvenlik sorunlarını derhal ele alma konusundaki kararlılığı, kullanıcı güvenliği ve gizliliğine olan bağlılığının altını çizer.
Cihazınızı iOS 18’e güncellemek için Ayarlar > Genel > Yazılım Güncellemesi’ne gidin. Güncellemeyi indirmek ve yüklemek için talimatları izleyin. Bu, cihazınızın bu sürümde ele alınan güvenlik açıklarına karşı korunmasını sağlayacaktır.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial