Apple, birçok iPhone ve iPad modelini etkileyen iki önemli güvenlik sorununu gidermek amacıyla iOS ve iPadOS için yeni güncellemeler yayınladı. Artık iOS 18.0.1 ve iPadOS 18.0.1 olarak sunulan bu Apple güncellemeleri, kayıtlı parolaların Apple’ın VoiceOver yardımcı teknolojisi kullanılarak yüksek sesle söylenmesine izin veren bir hata da dahil olmak üzere kullanıcıların gizliliğini riske atabilecek sorunları düzeltiyor.
Şifre Güvenlik Açığı: CVE-2024-44204
CVE-2024-44204 olarak takip edilen ilk güvenlik açığı, güvenlik araştırmacısı Bistrit Daha tarafından keşfedildi ve iPhone ve iPad’lerdeki Şifreler uygulamasını etkiliyor. Kusur, uygulama içindeki bir mantık sorunundan kaynaklanıyor ve cihazda saklanan şifrelerin, görme engelli kullanıcılara ekranlarındaki içeriği anlatarak yardımcı olmak için tasarlanmış bir özellik olan VoiceOver tarafından yüksek sesle okunmasına izin veriyor.
Hareket tabanlı bir ekran okuyucu olan VoiceOver, pil seviyeleri, gelen aramalar ve diğer ekran içerikleri gibi öğelere ilişkin sesli açıklamalar sağlayarak kullanıcıların ekranı görüntülemeden bile iPhone’larında gezinmelerine olanak tanıyor. Bu özellik erişilebilirlik açısından paha biçilemez olsa da, güvenlik açığı kötü niyetli kişilerin bundan yararlanmasına ve saklanan parolalar da dahil olmak üzere hassas bilgilere erişim sağlamasına olanak tanıyabilir.
Apple’ın tavsiyesine göre sorun artık geliştirilmiş doğrulama süreçleriyle çözüldü. Apple, bağımsız güvenlik araştırmacılarının kullanıcılara yönelik potansiyel riskleri ortaya çıkarmadaki önemini vurgulayarak, güvenlik açığını tespit edip bildirdiği için Daha’ya teşekkür ediyor.
Etkilenen cihazlar şunları içerir:
- iPhone XS ve sonraki modeller
- iPad Pro 13 inç ve 12,9 inç (3. nesil ve sonrası)
- iPad Pro 11 inç (1. nesil ve sonrası)
- iPad Air (3. nesil ve sonrası)
- iPad (7. nesil ve sonrası)
- iPad mini (5. nesil ve sonrası)
Apple, sistemlerini bu güvenlik açığına karşı korumak için bu aygıtların kullanıcılarının iOS 18.0.1 veya iPadOS 18.0.1 sürümüne güncelleme yapmalarını önemle tavsiye eder.
iPhone 16 Modellerinde Ses Güvenlik Açığı: CVE-2024-44207
Apple, VoiceOver kusurunun yanı sıra yeni piyasaya sürülen iPhone 16 modellerine özel bir güvenlik sorununu da ele aldı. CVE-2024-44207 olarak tanımlanan bu ikinci güvenlik açığı, cihazın Medya Oturumu bileşenini içeriyor ve sesli mesajların, mikrofon göstergesi etkinleştirilmeden önce birkaç saniyelik ses yakalamasına izin verebilir.
Mikrofonun kullanımda olduğu durumlarda kullanıcıları bilgilendirmek amacıyla yanan bir gizlilik özelliği olan mikrofon göstergesi, izinsiz ses kayıtlarını engellemek amacıyla tasarlanmıştır. Ancak bu kusur, gösterge açılmadan önce bile kısa süreli ses kaydı yapılmasına olanak tanıdı ve potansiyel olarak kullanıcıların özel konuşmalarının açığa çıkmasına neden oldu.
Bu güvenlik açığı, güvenlik araştırmacısı Michael Jimenez ve başka bir anonim araştırmacı tarafından keşfedildi. Apple’ın tavsiye niteliğindeki notunda, sorunun artık çözüldüğü ve mikrofon göstergesi devreye girmeden ses yakalamanın gerçekleşmemesinin sağlandığı belirtiliyor.
Zamanında Apple Güncellemelerinin Önemi
Artık her iki güvenlik açığının da çözülmesiyle Apple, tüm kullanıcıların cihazlarını en son yazılım sürümlerine (iOS 18.0.1 ve iPadOS 18.0.1) güncellemelerini istiyor. Bu güncellemeler yalnızca güvenlik kusurlarını gidermekle kalmıyor, aynı zamanda Apple cihazlarının genel kararlılığını ve işlevselliğini de geliştiriyor.
Bu gibi güvenlik yamaları, saldırganların kişisel verilere erişim sağlamak, iletişimleri engellemek veya cihazın bütünlüğünü tehlikeye atmak için kullanılabilecek güvenlik açıklarını giderir. Bu güvenlik açıkları, özellikle de parolaların açığa çıkmasını içeren güvenlik açıkları, ekran okuyucular gibi en zararsız özelliklerin bile ele alınmadığı takdirde nasıl güvenlik risklerine dönüşebileceğini vurgulamaktadır. Düzenli yazılım güncellemeleri, kişisel verileri korumanın en basit ve en etkili yollarından biridir.
iPhone veya iPad’inizi Kablosuz Olarak Güncelleştirme
Apple, cihazları güncellemeyi basit bir süreç haline getirdi. Kullanıcılar aşağıdaki basit adımları izleyerek iPhone’larını veya iPad’lerini Wi-Fi üzerinden güncelleyebilirler:
- Güncelleme işlemi sırasında bir şeyler ters giderse verilerinizin güvende olduğundan emin olmak için iCloud’u veya bilgisayarınızı kullanarak aygıtınızı yedekleyin.
- Cihazınızı elektriğe takın ve Wi-Fi ile internete bağlanın.
- Ayarlar > Genel’e gidin ve ardından Yazılım Güncelleme’ye dokunun.
- Birden fazla güncelleme seçeneği mevcutsa yüklemek istediğinizi seçin.
- Şimdi Yükle’ye dokunun. Önce indirme seçeneği görünürse İndir ve Yükle’ye dokunun, istenirse şifrenizi girin ve ardından güncellemeyi tamamlamak için Şimdi Yükle’ye dokunun.
Apple kullanıcıları, iOS 18.0.1 ve iPadOS 18.0.1’e güncelleme yaparak cihazlarını bu belirli güvenlik açıklarına karşı koruyabilir. İleriye dönük olarak, kullanıcıların güvenlik güncellemeleri hakkında bilgi sahibi olmaları ve cihazlarını ve kişisel bilgilerini güvende tutmak için hemen harekete geçmeleri çok önemli.