Apple, yeni Rapid Security Response programı kapsamında ilk güvenlik güncellemesini yayınladı, ancak düzelttiği sorunların hiçbiriyle ilgili herhangi bir bilgi yayınlamaması kafa karışıklığına yol açtı.
Hızlı Güvenlik Yanıtları, Apple iPhone, iPad ve Mac cihazları için yeni bir tür yazılım sürümüdür ve teknoloji firmasının büyük ölçekli yazılım güncellemeleri arasında “önemli” güvenlik iyileştirmeleri olarak gördüğü şeyleri sunmak için tasarlanmıştır.
Cupertino’ya göre bunlar, Safari web tarayıcısında, WebKit çerçeve yığınında veya diğer kritik sistem kitaplıklarında iyileştirmeler olabilir. Apple, “istismar edilmiş olabilecek” olanlar, yani sıfır gün güvenlik açıkları gibi bazı güvenlik sorunlarını daha zamanında azaltmak için de kullanılabileceğini söyledi.
Hızlı Güvenlik Yanıtları, iOS 16.4.1, iPadOS 16.4.1 ve macOS 13.3.1’den başlayarak yalnızca iOS, iPadOS ve macOS işletim sistemlerinin en son sürümleri için sağlanacaktır.
Cihazlar, devre dışı bırakılmadıkça güncellemeleri otomatik olarak almalıdır ve güncellemeleri alanlar, yazılım sürüm numarasından sonra bir harf göründüğü için güncellemelerin başarıyla uygulandığını görebilecektir – örneğin, iOS 16.4.1 (a).
Ştum tutmak
Bununla birlikte, bu hafta başlarında kullanıcılara gönderilen bir güncellemeye rağmen, Apple’ın güvenlik güncellemesi sayfası henüz güncellenmedi – bu yazı yazıldığı sırada, 12 Nisan’dan beri güncellenmemişti.
Benzer şekilde, İsrailli casus yazılım üreticisi NSO Group ve müşterilerinin kötü niyetli faaliyetlerini ifşa eden Kanadalı araştırma kuruluşu Citizen Lab’in yakın zamanda NSO’nun hala yeni ürünler geliştirdiğini ve bunlardan yararlandığını ortaya koyan bilgiler yayınlamasına rağmen, Apple cihazlarını etkileyen herhangi bir sorun hakkında daha geniş bir bilgi yayınlanmadı. Apple cihazlarına karşı istismarlar.
Jamf’in strateji başkan yardımcısı Michael Covington, Rapid Security Response güncellemesinin düzelttiği her ne olursa olsun, yeni programın faydalarının netlik eksikliğinden çok daha ağır bastığını söyledi.
“Bu güncellemeler, temel işletim sistemindeki kritik güvenlik açıklarını gidermek için yazılım düzeltmeleri içerir. Bu yamaları yalnızca güvenlik düzeltmeleriyle sınırlayan Apple, geliştirmesi ve test etmesi gereken kod miktarını, güncellemeler arasındaki süreyi ve her aygıtın indirmesi gereken yamanın toplam boyutunu azaltıyor. Genel olarak, bu, maruz kalma penceresini azaltır ve kullanıcıları ve kuruluşları riske atan istismarları etkisiz hale getirmeye yardımcı olur” dedi.
“En son yamalarla güncel kalmak, cihazları siber tehditlere karşı korumanın en etkili yollarından biridir. Apple’ın Hızlı Güvenlik Müdahalesi programı, kullanıcıların ve yöneticilerin gerekli güncellemeleri uygulamasını ve cihazlarının güvende olmasını sağlamasını daha basit ve daha az kesintiye uğratıyor” diye ekledi.
“Ancak, Apple’ın daha hızlı güvenlik güncellemeleri sağlaması yeterli değil; Covington, halkın işletim sistemi güncellemelerini uygulamanın önemini anlaması da aynı derecede önemli,” diye devam etti.
“Şaşırtıcı bir şekilde, 2022’de her beş cihazdan biri eski bir işletim sisteminde çalışıyordu. Bu nedenle, kullanıcıların siber güvenlik stratejisinin bir parçası olması ve cihazlarını güncellemesi istendiğinde hemen harekete geçmesi çok önemli.”
Aynı zamanda, Apple cihazlarının birden fazla kullanıcısı ilk başta güncellemeyi kabul edemediklerinden şikayet ettiler.
Bunların arasında, 1 Mayıs Pazartesi günü güncelleme bir iPhone’a sorunsuz bir şekilde indirilirken bir bildirim ve internete bağlı olmadığı için güncellemenin başarısız olduğunu söyleyen bir açılır pencere gördüğünü yazan Sophos’un baş araştırma bilimcisi Paul Ducklin de vardı. , o sırada internete bağlı olmasına ve e-postalarına göz atmasına rağmen.
Çalışanlar SınırBir teknoloji dergisi olan Reddit ve Twitter gibi sosyal medya sitelerindeki birden fazla posterde olduğu gibi aynı sorunu bildirdi.
Yazma sırasında, Apple bu sorunu başarıyla çözmüş gibi görünüyor ve bunun yalnızca geçici bir aksaklık olduğunu öne sürüyor.