Apple, iOS v12 (CVE-2022-42856) için gecikmiş sıfır gün yaması sunuyor


Apple, macOS, iOS, iPadOS ve watchOS için güvenlik güncellemeleri yayınladı ve diğer şeylerin yanı sıra, iOS çalıştıran eski iPhone’larda ve iPad’lerde uzaktan kod yürütmek için kötüye kullanılabilecek WebKit bileşeninde (CVE-2022-42856) bir tür karışıklık kusurunu yamaladı v12.

CVE-2022-42856 iOS v12

Şirket, “Apple, bu sorunun iOS 15.1’den önce yayınlanan iOS sürümlerinde aktif olarak kullanılmış olabileceğine dair bir raporun farkındadır” dedi.

CVE-2022-42856, Google’ın Tehdit Analizi Grubundan Clément Lecigne tarafından işaretlenen bir sıfır gün güvenlik açığıydı ve Apple tarafından sırasıyla Kasım ve Aralık 2022’de iOS 16 ve 15 şubelerinde yamalandı. Apple, bu güvenlik açığından yararlanan saldırıların ayrıntılarını henüz paylaşmadı.

Her zamanki gibi, en yeni macOS sürümü (v13 veya Ventura) için güvenlik güncellemesi, Monterey (v12) ve Big Sur (v11) için olanlardan daha ağır, ancak düzeltmelerin çoğu örtüşüyor. Aynı şekilde iOS ve iPadOS v16.3, bu iki işletim sistemi için v15.7.3’ten daha fazla düzeltme sağlar.

Yeni güvenlik özelliklerinin daha geniş kullanılabilirliği

iCloud için Gelişmiş Veri Koruma ve Apple Kimliği için Güvenlik Anahtarları, geçen yılın sonlarında Apple tarafından duyurulan ve kısmen test edilmek üzere kullanıma sunulan iki güvenlik özelliği de bu en son macOS Ventura güncellemesine dahil edildi.

iCloud için Gelişmiş Veri Koruma, uçtan uca şifrelemeyi iCloud’daki daha fazla veri kategorisini (iCloud Yedekleme, Notlar ve Fotoğraflar dahil) içerecek şekilde genişletir ve Apple Kimliği için Güvenlik Anahtarları, kullanıcıların ikinci kimlik doğrulaması olarak fiziksel güvenlik anahtarlarını kullanabilmeleri için gerekli desteği ekler faktör.

Bu özelliklerin her biri hakkında daha fazla ayrıntı burada mevcuttur. Bir Mac kullanıcısıysanız ve henüz macOS Ventura ile sunulan güvenlik ve gizlilik özelliklerini keşfetmediyseniz, bu hızlı genel bakışa göz atın.



Source link