Apple, sırasıyla iPhone, iPad ve Mac için iOS 16.4.1, iPadOS 16.4.1 ve macOS 13.3.1’i piyasaya sürdü ve tavsiyemiz, bunları mümkün olan en kısa sürede yüklemenizdir.
7 Nisan 2023 Cuma günü Apple, iPhone, iPad ve Mac için sırasıyla iOS 16.4.1, iPadOS 16.4.1 ve macOS 13.3.1’i piyasaya sürdü ve tavsiyemiz, üç güncellemenin tümü de mümkün olan en kısa sürede yüklemenizdir. önemli güvenlik düzeltmelerini içerir.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumlara bu iki güvenlik açığını 1 Mayıs 2023’ten önce yamalama emri verdi.
Güncellemeler, düzenli güncelleme rutinlerinizde size zaten ulaşmış olabilir, ancak cihazınızın en son güncelleme seviyesinde olup olmadığını kontrol etmekten zarar gelmez. Aygıtınız için bir Safari güncellemesi varsa macOS, iOS veya iPadOS’i güncelleyerek veya yükselterek alabilirsiniz.
iPhone veya iPad’inizi nasıl güncellersiniz?
Mac’te macOS nasıl güncellenir?
güvenlik açıkları
iOS 16.4.1 ve iPadOS 16.4.1’in güvenlik içeriği, Apple’ın bu sorunlardan aktif olarak yararlanılmış olabileceğine dair raporların farkına vardığı iki güvenlik açığı hakkında bilgi içerir.
CVE-2023-28206: IOSurfaceAccelerator’da sınırların dışında yazma sorunu, iyileştirilmiş giriş doğrulamasıyla giderildi. Bir uygulamanın çekirdek ayrıcalıklarıyla rastgele kod yürütmesine izin verebilecek sorun iOS 15.7.5 ve iPadOS 15.7.5, macOS Monterey 12.6.5, iOS 16.4.1 ve iPadOS 16.4.1, macOS Big Sur 11.7.6 ve macOS Ventura 13.3.1.
IOSurfaceAccelerator, IOSurface çerçevesindeki IOSurfaces arasında donanım hızlandırmalı transferleri/ölçekleri yöneten bir nesnedir. IOSurface çerçevesi, işlem sınırları arasında paylaşım için uygun bir çerçeve arabelleği nesnesi sağlar. Uygulamaların karmaşık görüntü sıkıştırmasını açmasına ve güvenliği artırmak için mantığı ayrı bir işleme taşımasına izin vermek için yaygın olarak kullanılır.
Bir program, tahsis edilmiş bir bellek alanının sınırlarının dışına yazdığında, potansiyel olarak bir çökmeye veya rastgele kod yürütülmesine yol açtığında, sınırların dışında yazma meydana gelebilir. Bu durum, yazılan verinin boyutu ayrılan bellek alanının boyutundan büyük olduğunda, veriler bellek alanı içinde yanlış bir konuma yazıldığında veya program, gönderilecek verilerin boyutunu veya konumunu yanlış hesapladığında meydana gelebilir. yazılı. Bu durumda, bir saldırgan bunu kötü amaçlı bir uygulamanın ayrıcalıklarını yükseltmek için kullanabilir. İlgilenenler için, bu güvenlik açığı için bir kavram kanıtı (PoC) yayınlandı.
CVE-2023-28205: Boşaltma sonrası kullanım (UAF) sorunu, iyileştirilmiş bellek yönetimiyle giderildi. Bu sorun iOS 15.7.5 ve iPadOS 15.7.5, Safari 16.4.1, iOS 16.4.1 ve iPadOS 16.4.1, macOS Ventura 13.3.1’de düzeltilmiştir.
UAF, bir programın çalışması sırasında dinamik belleğin yanlış kullanılması sonucu ortaya çıkan bir güvenlik açığı türüdür. Bir bellek konumunu boşalttıktan sonra, bir program bu belleğin işaretçisini temizlemezse, bir saldırgan bu hatayı programı değiştirmek için kullanabilir. Serbest bırakıldıktan sonra belleğe başvurmak, bir programın çökmesine, beklenmeyen değerler kullanmasına veya kod yürütmesine neden olabilir. Bu durumda, güvenlik açığından yararlanıldığında, kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir.
WebKit, Apple’ın web işleme motorudur. Başka bir deyişle WebKit, Safari ve diğer uygulamalara güç veren tarayıcı motorudur.
macOS Ventura 13.3.1’in güvenlik içeriği aynı iki güvenlik açığını kapsar ve Apple ayrıca macOS Monterey ve macOS Big Sur için muhtemelen WebKit güvenlik açığını gideren yeni bir Safari 16.4.1 güncellemesi yayınladı.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE