Apple, iOS, Mac, iPadOS ve watchOS dahil çoğu işletim sistemi için güvenlik yamaları yayınladı.
Hassas kullanıcı bilgilerinin sızdırılmasına neden olabilecek güvenlik açıklarını ortadan kaldıran iOS ve iPadOS güncellemeleri özellikle önemlidir. Mümkün olan en kısa sürede güncelleme yaptığınızdan emin olmalısınız.
En son yazılım sürümünü kullanıp kullanmadığınızı kontrol etmek için şu adrese gidin: Ayarlar > Genel > Yazılım Güncelleme. Henüz yapmadıysanız, aynı ekranda yapabileceğiniz Otomatik Güncelleştirmeler’i açmanız da faydalı olacaktır.
Teknik detaylar
Siri’deki dört güvenlik açığı ve Erişilebilirlik’teki, fiziksel erişimi olan bir saldırganın hassas kullanıcı bilgilerini görüntülemesine olanak tanıyan başka bir güvenlik açığı dikkat çekicidir. Bu ilk başta çok acil görünmeyebilir, ancak cihazınız çalınırsa hırsız sizin hakkınızda ideal olmaktan uzak şeyler öğrenebilir.
Bunlar önümüze çıkan güvenlik açıklarından bazıları.
CVE-2024-44274: Erişilebilirlik’te, kilitli bir cihaza fiziksel erişimi olan bir saldırganın hassas kullanıcı bilgilerini görüntülemesine olanak tanıyan bir güvenlik açığı. Bu sorun iOS 17.7.1 ve iPadOS 17.7.1, watchOS 11.1, iOS 18.1 ve iPadOS 18.1’de geliştirilmiş kimlik doğrulamayla düzeltilmiştir.
CVE-2024-44282: Foundation’da bir dosyanın ayrıştırılmasının kullanıcı bilgilerinin açığa çıkmasına yol açabileceği bir güvenlik açığı. Bu sorun tvOS 18.1, iOS 18.1 ve iPadOS 18.1, iOS 17.7.1 ve iPadOS 17.7.1, macOS Ventura 13.7.1, macOS Sonoma 14.7.1, watchOS 11.1 ve VisionOS 2.1’de giriş doğrulamanın iyileştirilmesiyle düzeltilmiştir. Foundation, Apple’ın işletim sistemleri için temel bir işlevsellik katmanı sunan temel bir çerçeve görevi görür. Diğerlerinin yanı sıra dosya sistemi erişiminden sorumludur.
CVE-2024-40867: iTunes’ta, bir saldırganın Web İçeriği sanal alanından çıkmak için kullanabileceği özel bir URL şeması işleme sorununun neden olduğu bir güvenlik açığı. Bu sorun iOS 18.1 ve iPadOS 18.1’de giriş doğrulamanın iyileştirilmesiyle giderilmiştir. Web İçeriği sanal alanından çıkmak, kötü niyetli bir web sitesinin veya saldırganın potansiyel olarak hassas verilere erişmesine, sistemin diğer bölümlerini kontrol etmesine ve cihazın genel güvenliğini web tarayıcısının amaçlanan sınırlamalarının ötesinde tehlikeye atmasına olanak tanır.
Yalnızca telefon güvenliği hakkında rapor vermiyoruz; bunu sağlıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. iOS için Malwarebytes’i ve Android için Malwarebytes’i bugün indirerek tehditleri mobil cihazlarınızdan uzak tutun.