Anonim bir araştırmacı tarafından keşfedilen sıfırıncı gün tehdidini savuşturmak için Apple cihazlarınızı güncelleme zamanı.
Apple için alışılageldiği gibi, bu saldırıyı açıklayan tavsiyeler biraz eski püskü ve neler olup bittiğine dair pek fazla bilgi vermiyor, ancak bir iPad veya iPhone’unuz varsa, kendinizi en son sürüme almak isteyeceksiniz.
Sıfır gün, vahşi doğada kullanılıyor ve Apple’ın ayrıntıları saklaması, CVE-2022-42827 olarak bilinen sorundan yararlanan birden fazla tehdit aktörünün riskini yavaşlatmak için yeterli olabilir. Ancak, Apple’ın ayrıntı eksikliği, cihazınızın güvenliğinin ihlal edildiğini düşünüyorsanız nelere dikkat etmeniz gerektiğini açıklamanın mümkün olmadığı anlamına gelir.
Güvenlik açığı, cihazı çalıştıran yazılımın çekirdeği olan çekirdek kodunu etkiler. Çökme ve/veya veri bozulması gibi sorunlara yol açabilen uzaktan kod yürütme saldırıları gerçekleştirmek için kötüye kullanılabilir. Apple’a göre, sorun şunları etkiliyor:
- iPhone 8 ve sonrası
- iPad Pro (tüm modeller)
- iPad Air 3. nesil ve sonrası
- iPad 5. nesil ve sonrası
- iPad mini 5. nesil ve sonrası
Bu yazıyı yazarken, Apple ürününüzü çalıştırmak ve güncellemeler bölümüne gitmek dışında yapabileceğiniz çok az şey var. Panik yapmak için bir sebep yok ama ertelemeye de gerek yok.
Cihazınızı nasıl güncellersiniz?
Cihazınızın zaten otomatik olarak güncellenecek şekilde ayarlanmış olması tamamen mümkündür. Öyleyse, bunun için endişelenmenize gerek yok: Cihazınız her şeyi sizin için yapacak. Değilse ve cihazınız yukarıdaki listedeyse endişelenmeyin. iPhone veya iPad’inizi güncelleme yolu, hangi özel çeşidi çalıştırıyor olursanız olun, genel olarak çok standarttır:
-
Bir güç kaynağına takın ve Wi-Fi’yi etkinleştirin
-
Seçme Ayarlar > Genelve daha sonra Yazılım güncellemesi.
-
İstediğiniz güncellemeleri seçin ve yükleme işlemine başlayın.
Otomatik güncellemeler şu şekilde uygulanabilir:
-
Ayarlar > Genel > Yazılım Güncelleme
-
Seçme Otomatik güncellemelerve ardından etkinleştirin iOS Güncellemelerini İndirin
-
Aç iOS Güncellemelerini Yükle.
Son olarak, için Hızlı Güvenlik Yanıtı güncellemeler (önemli güvenlik düzeltmelerinin mümkün olan en kısa sürede uygulanmasını sağlar):
-
Ayarlar > Genel > Yazılım Güncelleme
-
Seçme Otomatik güncellemeler
-
Etkinleştir Güvenlik Yanıtları ve Sistem Dosyaları seçenek
Bu yıl Apple ürünlerini hedef alan çok sayıda kamuya açık belgelenmiş sıfır gün saldırısı gerçekleşti. Bunların çoğu oldukça hedefli ve spesifik olma eğiliminde olsa da, güncelleme alışkanlığı edinmenin kesinlikle hiçbir zararı yoktur. Sizi yalnızca yukarıdaki gibi sorunlardan korumakla kalmaz, aynı zamanda potansiyel olarak daha az ciddi olan diğer birçok sorundan da korur.
2/11/22 Güncellemesi:
Yukarıdaki sorunu ele alan güncellemeler iOS 15.7.1 ve iPadOS 15.7.1’dir.