iOS Aygıtları, Apple’dan Önemli Güvenlik Güncellemeleri Alır

   Şubat 15, 2023  Posted in HackRead


Apple, iPhone’lar, Macbook’lar ve Tabletler dahil olmak üzere tüm iOS cihazlarını hedefleyen kritik bir güvenlik açığını gidermek için bir acil durum güvenlik yaması yayınladı.

Apple, Mac’ler, iPhone’lar ve iPad’ler dahil olmak üzere savunmasız iOS cihazlarını hacklemek için kullanılabilen yeni tespit edilen sıfır gün güvenlik açığı için acil güvenlik yamaları yayınladı.

CVE-2023-23529 olarak izlenen güvenlik açığı, tarayıcının WebKit çerçevesinde bulundu. Bu nedenle, kötü amaçlarla tasarlanmış web içeriği işlenirse, şüphelenmeyen bir kullanıcı güvenliği ihlal edilmiş bir URL’yi ziyaret ettikten sonra rastgele kod yürütülmesine izin verir.

Şirket, “Apple, bu sorunun aktif olarak kullanılmış olabileceğine dair bir raporun farkında” dedi. Bu, iPhone üreticisinin amiral gemisi cihazları için neden acilen yamalar yayınladığını açıklıyor.

Yine de, iPhone 8’den sonraki tüm iPhone modellerinin yanı sıra iPad Pro’nun her modeli, iPad Air 3. nesil ve üzeri, iPad 5. nesil ve üzeri ve iPad mini 5. nesil etkileneceğinden, etki kapsamlıdır.

Hangi Cihazlar Etkileniyor?

Kimliği belirsiz bir araştırmacı, güvenlik güncellemelerinin en son sürümüyle yamalanan kusuru keşfetti. Apple, bu güvenlik açığından nasıl yararlanılabileceğini belirtmedi.

Aslında, sıfırıncı gün ilk kez yeni keşfedilen bir güvenlik açığı olarak tanımlanıyor. Bu bir WebKit karışıklık sorunudur. Ayrıca, Ventura çalıştıran tüm Mac’ler etkilenecektir. Güvenlik güncellemesinde tüm bu sürümler için düzeltmeler yayınlandı.

Güvenlik Güncellemesi Ayrıntıları

Apple tarafından Pazartesi günü yayınlanan küçük nokta güncellemesi, sıfır gün hatasını düzeltmek için iOS 16.3.1, iPadOS 16.3.1 ve macOS 11.2.1 için WebKit güvenlik yamaları içeriyor. Güncellemeler, iOS 16, iPadOS 16, macOS Ventura ve Apple Safari’nin son sürümünün yanı sıra Big Sur ve macOS Monterey’in önceki sürümleri için kullanılabilir.

Ayrıca Apple, tvOS 16.3.2 ve watchOS 9.3.1 için yamalar yayınladı. Şirket, yine de CVE girişlerini henüz yayınlamadı. Ayrıca iOS 15 cihazları için bir düzeltme yayınlanıp yayınlanmayacağı da belli değil. Cihazınızı güncellemediyseniz, güvende kalmak için lütfen güncellemeyi hemen yapın.

  1. Microsoft, 6 Etkin 0 Günlük Windows Hatasını düzeltir
  2. İsrailli Casus Yazılım Satıcısı Chrome’u İstismar Ediyor 0gün
  3. Apple, Casusluğu Önlemek İçin Kilitleme Modunu Başlatıyor
  4. Apple Bug ödülü: Apple’ı hackleyin ve büyük paralar kazanın



Source link