Apple, sıfır gün güvenlik açığı için Hızlı Güvenlik Yanıtı yayınladı


Apple, WebKit tarayıcı motorunda aktif olarak yararlanılabilecek sıfır gün güvenlik açığı için bir güncelleme yayınladı.

Apple, aktif olarak kullanılmış olabileceğini söylediği bir güvenlik açığı için bir güncelleme yayınladı.

Safari 16.5.2’nin güvenlik içeriğinde, güvenlik açığının Apple’ın web işleme motoru olan WebKit bileşeninde bulunduğunu öğrenebiliriz. Başka bir deyişle WebKit, Safari ve diğer uygulamalara güç veren tarayıcı motorudur. iOS ve iPadOS’ta üçüncü taraf tarayıcıların bile WebKit’i gizli gizli kullanması gerekir. Bu nedenle, bu güncellemenin bir dizi işletim sistemi (OS) için mevcut olması şaşırtıcı değil.

Çoğu kullanıcı için herhangi bir işlem gerekmez. Apple aygıtları, Hızlı Güvenlik Yanıtlarını varsayılan ayar olarak otomatik olarak uygulayacak şekilde yapılandırılmıştır. Gerekirse, kullanıcılar cihazlarını yeniden başlatmaları için bir istem alacaklardır.

Rapid Security Response (RSR), Apple’ın düzenli, planlanmış yazılım güncellemeleri arasında sunulan yeni bir yazılım yaması türüdür. Daha önce, Apple güvenlik düzeltmeleri, özellikler ve iyileştirmelerle birlikte paket olarak geliyordu, ancak RSR’ler yalnızca güvenlik düzeltmeleri taşıyordu. Güvenlik iyileştirmelerinin devreye alınmasını daha hızlı ve daha sık hale getirmeyi amaçlıyorlar. RSR’lerle ilgili bir Apple bildirimine göre, yeni güncellemeler “istismar edilmiş olabilecek veya ‘vahşi ortamda’ var olduğu bildirilen sorunlar gibi bazı güvenlik sorunlarını daha hızlı azaltmak için de kullanılabilir.” RSR ilk olarak 2023 yılının Mayıs ayında tanıtıldı.

RSR’nin etkin olup olmadığını kontrol etmek için Sistem Ayarları’nı seçin. İçinde Ayarlar penceresinde, (Genel ve Yazılım) üzerine tıklayın GüncellemeDaha sonra Otomatik güncellemelerve geçişin açık olduğundan emin olun. Güvenlik Yanıtlarını ve sistem dosyalarını yükleyin.

iOS 16.5.1 (a) olarak sunulan bu güvenlik açığını düzeltmeye yönelik ilk girişimin, bildirildiğine göre bazı siteleri bozduğunu belirtmek önemli olabilir. Bu ilk girişim, yayınlandıktan saatler sonra çekildi. Apple daha sonra bu son güncellemeyi takip etti.

Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanı, kamuya açıklanmış bilgisayar güvenlik açıklarını listeler. Bu güncellemelerde yamalanan CVE:

CVE-2023-37450: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Denetimler iyileştirilerek sorun giderildi.

Apple, bir yama kullanıma sunulana ve kullanıcılar bunları uygulama fırsatına sahip olana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. bir saldırganın, kullanıcıları özel hazırlanmış içerik içeren web sayfalarını açmaları için kandırarak rasgele kod yürütmesine izin verebilir.


Güvenlik açıklarını yalnızca rapor etmiyoruz; bunları belirliyor ve eyleme öncelik veriyoruz.

Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes Güvenlik Açığı ve Yama Yönetimi’ni kullanarak güvenlik açıklarını yedekte tutun.



Source link