Apple şimdi iOS 12.5.7 için WebKit’te aktif olarak kullanılan bir güvenlik açığı için bir yama ve diğer birçok güncellemeyi içeren güvenlik içeriğini yayınladı.
Aralık 2022’de okuyucularımızı Apple’ın WebKit’inde aktif olarak kullanılan bir güvenlik açığı konusunda uyarmıştık. O zamanlar Apple’ın neden özellikle sorunun iOS 15.1’den önce yayınlanan iOS sürümlerinde aktif olarak kullanılmış olabileceğini belirttiğini merak etmiştik.
O zamanlar yerleşik Apple uzmanımız Thomas Reed, Apple’ın aktif saldırıların gerçekleştiğini fark ettiğinde eski sistemler için düzeltmeler yayınladığı biliniyordu. Ve gerçekten de, Apple artık iOS 12.5.7 için güvenlik içeriği yayınladı. bu güvenlik açığı için bir düzeltme eki içerir.
Etkilenen cihazlar
Yama şunlar için kullanılabilir: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil).
Güncelleme, düzenli güncelleme rutinleriniz sırasında cihazınıza zaten ulaşmış olabilir, ancak cihazınızın en son güncelleme seviyesinde olup olmadığını kontrol etmekten zarar gelmez.
İşte iPhone veya iPad’inizi nasıl güncelleyeceğiniz.
Aşağıda ele alacağımız güvenlik açığı halihazırda istismar edildiğinden, henüz yüklemediyseniz, güncellemeyi cihazlarınıza mümkün olan en kısa sürede yüklemeniz önemlidir.
Güvenlik açığı
Hata (CVE-2022-42856), Apple’ın web işleme motoru olan WebKit’te bulundu. Başka bir deyişle WebKit, Safari ve diğer uygulamalara güç veren tarayıcı motorudur.
Apple, güvenlik açığının etkisinin, kötü amaçlarla oluşturulmuş web içeriğinin işlenmesinin rastgele kod yürütülmesine yol açabileceğini söylüyor. Temelde bu, bir saldırganın kurbanlarını cihazlarını tehlikeye atmak için kötü niyetli bir siteye çekmeye çalışabileceği anlamına gelir. Ancak Apple, güvenlik açığının aktif olarak kullanıldığı koşullar hakkında herhangi bir ayrıntı açıklamadı.
Diğer güncellemeler
Ayrıca iOS 15.7.2 ve iPadOS 15.7.2 için yeni güvenlik içeriği ve diğer pek çok Apple yazılımı için güvenlik güncellemeleri de var.