Apple, bilgisayar korsanlarının aktif olarak istismar ettiği iki sıfır gün güvenlik açığıyla (CVE-2023-42916 ve CVE-2023-42917) mücadele etmek için yakın zamanda güvenlik güncellemeleri yayınladı.
Apple Inc. bugün, CVE-2023-42916 ve CVE-2023-42917 olarak tanımlanan iki kritik sıfır gün güvenlik açığını azaltmayı amaçlayan önemli güvenlik güncellemelerini yayınladı. Bu güvenlik açıkları bilgisayar korsanları tarafından aktif olarak istismar ediliyor ve çok çeşitli Apple cihazları için önemli bir risk oluşturuyor.
Güvenlik açıkları, saldırganların ele geçirilen cihazlarda rastgele kod yürütmesine ve hassas verilere erişmesine olanak tanıyor. Bu güvenlik kusurları özellikle endişe vericidir çünkü kötü amaçlı web sayfaları aracılığıyla, yetkisiz erişim elde etmek için bir bellek bozulması hatasından yararlanılarak kullanılabilirler.
Etkilenen Cihazlar
Apple’ın tavsiye belgesinde, bu istismarlara karşı savunmasız olan geniş bir cihaz yelpazesi listelenmektedir:
- iPhone XS ve sonraki modeller
- iPad Pro 10,5 inç
- iPad (6. nesil ve sonrası)
- iPad Air (3. nesil ve sonrası)
- iPad mini (5. nesil ve sonrası)
- iPad Pro 11 inç (1. nesil ve sonrası)
- iPad Pro 12,9 inç (2. nesil ve sonrası)
- macOS Monterey, Ventura ve Sonoma çalıştıran Mac bilgisayarlar
Acil Eylem Önerilir
Apple, bu cihazların tüm kullanıcılarını yazılımlarını derhal güncellemeye çağırıyor. Güncellemeler, güvenlik açıklarını düzeltmek ve cihazları olası istismarlardan korumak için tasarlanmıştır. Kullanıcılar ‘Ayarlar’ menüsüne gidip ‘Genel’i seçip ardından ‘Yazılım Güncelleme’ye dokunarak cihazlarını güncelleyebilirler.
Bu güvenlik yamalarının acilen yayınlanması, siber güvenlikte artan zorlukların altını çiziyor. Güvenlik uzmanları, kullanıcılara yazılımlarını her zaman en son sürüme güncel tutmalarını ve şüpheli web sayfaları ve indirmelere karşı dikkatli olmalarını tavsiye ediyor.
Apple cihaz güvenliği ve yönetimi şirketi Jamf’in Portföy Stratejisi Başkan Yardımcısı Michael Covington, Hackread.com’a yaptığı bir yorumda, kullanıcıları cihazlarını derhal güncellemeye çağırdı.
Michael, “Apple’ın WebKit’indeki hataları gideren bu en son işletim sistemi güncellemeleri, saldırganların web tabanlı içeriği indiren ve sunan çerçeveden yararlanmaya odaklanmaya devam ettiğini gösteriyor” dedi. En son hatalar hem veri sızıntısına hem de keyfi kod yürütülmesine yol açabilir ve yüksek riskli kullanıcılara karşı yaygın olan hedefli saldırılarla bağlantılı gibi görünebilir” dedi.
Apple Cihazlarınızı Nasıl Güncellersiniz?
Apple, kullanıcıların cihazlarını etkili bir şekilde güncellemelerini sağlamak için ayrıntılı talimatlar sağlar. iPhone ve iPad kullanıcıları için Ayarlar > Genel’e gidin ve Yazılım Güncelleme’ye tıklayın.
MacOS kullanıcıları için Apple menüsüne () tıklayın, Sistem Ayarları’na gidin, Genel’i seçin ve ardından Yazılım Güncelleme’ye tıklayın. Hızlı Güvenlik Yanıtı yamalarının sorunsuz bir şekilde alınabilmesi için otomatik güncellemelerin etkinleştirilmesi gerekir. Güncelleme işlemini tamamlamak için cihazın yeniden başlatılması gerekebilir.
İLGİLİ MAKALELER
- Apple Safari 2022’nin En Güvenli, Google Chrome En Riskli Tarayıcısı
- Şimdi güncelle! Pegasus Casus Yazılımı En Son iOS’taki iPhone’ları İstismar Ediyor
- Apple, sahte polis fidye yazılımı dolandırıcılığının ardından iPhone yazılım güncellemesini yayınladı