Hindistan hükümeti, Apple cihazlarındaki güvenlik açıklarını vurgulayan bir rapor yayınladı. Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-IN), iPhone’lar, iPad’ler, Apple Watch’lar, iMac’ler, MacBook’lar ve Safari Tarayıcı dahil olmak üzere bir dizi Apple ürününü etkileyen güvenlik tehditlerini tanımlayan acil bir uyarı yayınladı. Bu güvenlik açıkları yazılım kusurlarından kaynaklanmaktadır.
Elektronik ve Bilgi Teknolojileri Bakanlığı’na (MeitY) bağlı olarak faaliyet gösteren CERT-IN, daha önce Google Android İşletim Sistemindeki güvenlik açıklarını ortaya çıkarmıştı.
CERT-Hindistan’ın resmi web sitesindeki bir CIVN-2023-0275 bildirimi, bilgisayar korsanlarının Güvenlik Kodu Bileşenindeki bir güvenlik doğrulama sertifikası kusurundan yararlanabileceği konusunda uyarıyor. Bu, kötü amaçlı kod yürütmelerine ve hazırlanmış istekler yoluyla tüm güvenlik korumalarını atlayarak ayrıcalıklı erişim kontrolü elde etmelerine olanak tanır.
Ayrıca Apple’ın çekirdeğinde, cihazın yazılımı ile donanımı arasında talimat kodunun yürütülmesini sağlayan bir kusur keşfedildi.
Safari tarayıcısıyla ilgili olarak, Apple’ın WebKit’indeki hatalar, tarayıcıların birden fazla güvenlik açığına maruz kalmasına neden oldu.
Aşağıdaki yazılım sürümlerinin bu tehditlere karşı savunmasız olduğu belirlenmiştir:
1. 12.7’den önce yayımlanan Apple macOS Monterey Sürümleri
2. 13.6’dan önce yayımlanan Apple macOS Ventura Sürümleri
3. 9.6.3’ten önce yayımlanan Apple WatchOS Sürümleri
4. 10.0.1’den önce yayımlanan Apple WatchOS Sürümleri
5. 16.7’den önceki Apple iOS Sürümleri ve 16.7’den önceki iPadOS Sürümleri
6. 17.0.1’den önceki Apple iOS Sürümleri ve 17.0.1’den önceki iPadOS Sürümleri
7. 16.6.1’den önceki Apple Safari sürümleri
Bu habere yanıt olarak Apple, CERT tarafından belirlenen tüm güvenlik açıklarının halihazırda giderildiğini belirtti. Artık cihazlarının en son yazılım düzeltmeleriyle güncellendiğinden emin olmak kullanıcılara düşüyor.
Ayrıca Apple, cihazları casus yazılımlara maruz bırakabilecek sıfır gün güvenlik açıklarını gidermek amacıyla iOS/ıpados 17 ve WatchOS 10 için acil durum güvenlik yamaları yayınladı. Apple, casus yazılım veya neden olabileceği zararın boyutu hakkında ayrıntılı bilgi vermese de, Google’ın Tehdit Analizi Grubu’ndan Maddie Store’a ve Toronto Üniversitesi Munk Okulu’ndan Citizen Lab’den Bill Marczak’a, casus yazılımları keşfettikleri için teşekkür etti. güvenlik açıkları.
Not: Bir Telegram kaynağına göre düzeltme, Mısırlı Intellexa tarafından geliştirilen ‘Predator’ casus yazılımına karşı koymak için yayınlandı.
Reklam