Apple kısa süre önce birden fazla Apple cihazındaki kritik güvenlik açıklarını gideren bir güvenlik güncellemesi yayınladı. 19 Kasım’da yayınlanan Apple güvenlik güncellemesi iOS, iPadOS, macOS, VisionOS ve Safari dahil olmak üzere çeşitli platformları etkiliyor ve kullanıcıları giderek daha karmaşık hale gelen siber tehditlere karşı korumayı amaçlıyor.
Bu Apple güvenlik sürümü, özellikle Intel tabanlı Mac sistemlerinde aktif olarak istismar edilen kusurları ele alıyor.
Apple Güvenlik Güncellemesine Genel Bakış
Apple tarafından belirlenen güvenlik kusurları iki bileşen etrafında toplanıyor: JavaScriptCore ve WebKit. Her ikisi de Apple aygıtlarındaki web içeriğinin işlenmesinin ayrılmaz bir parçasıdır ve kötüye kullanılması halinde, keyfi kod yürütme ve siteler arası komut dosyası çalıştırma (XSS) saldırıları da dahil olmak üzere güvenlik risklerine yol açabilir. Bu güvenlik açıkları, güvenlik araştırmacıları Clément Lecigne ve Benoît Sevens liderliğindeki Google’ın Tehdit Analizi Grubu tarafından keşfedildi.
CVE-2024-44308 olarak tanımlanan ilk güvenlik açığı, JavaScriptCore’daki bir sorunla ilgilidir. Kötü amaçlarla hazırlanmış web içeriği, saldırganların etkilenen cihazlarda rastgele kod yürütmesine olanak tanıyabilir. Bu kusur özellikle endişe vericiydi çünkü Intel tabanlı Mac sistemlerinde aktif olarak kullanılıyordu. Apple, bu sorunun kullanıcıları etkilemesini önlemek için kontrolleri iyileştirerek yanıt verdi.
İkinci güvenlik açığı olan CVE-2024-44309, Apple’ın açık kaynaklı web tarayıcı motoru WebKit’teki bir kusurla ilgilidir. Bu güvenlik açığı, siteler arası komut dosyası çalıştırma saldırılarına yol açarak saldırganların çerezleri değiştirmesine ve potansiyel olarak hassas kullanıcı verilerini çalmasına olanak sağlayabilir. Apple, WebKit içindeki durum yönetimini iyileştirerek WebKit’i istismara karşı daha dayanıklı hale getirerek bu sorunu çözdü.
Apple Yamalı Sürümler
Apple’ın kullanıcı güvenliğine olan bağlılığı, bu kritik güvenlik açıklarına yönelik yamaları hızlı bir şekilde yayınlamasıyla açıkça görülüyor. Şirketin, bir araştırma tamamlanana ve çözümler dağıtıma hazır olana kadar güvenlik sorunlarını açıklamama konusunda katı bir politikası var. Bu politika, güvenlik ekiplerine güvenlik açıklarını kapsamlı bir şekilde değerlendirip gidermeleri için ihtiyaç duydukları zamanı verirken kullanıcıların tehditlerden korunmasını sağlar.
Apple güvenlik sürümünün bir parçası olarak farklı platformlarda birkaç önemli güncelleme yayınlandı:
- Safari 18.1.1 (19 Kasım 2024’te yayınlandı) macOS Ventura ve macOS Sonoma için hem JavaScriptCore hem de WebKit güvenlik açıklarını gidererek rastgele kod yürütmeye ve siteler arası komut dosyası çalıştırma saldırılarına karşı koruma sağlar.
- vizyon OS 2.1.1 (19 Kasım 2024’te yayınlandı) Apple Vision Pro için macOS sistemlerini etkileyen aynı sorunları çözerek Apple’ın artırılmış gerçeklik başlığının güvenliğini sağlıyor.
- iOS 18.1.1 ve iPadOS 18.1.1 (19 Kasım 2024’te yayınlandı) iPhone XS ve sonraki modeller, iPad Pro (13 inç), iPad Air 3. nesil ve daha yeni modeller ve diğerleri de dahil olmak üzere çeşitli iPhone ve iPad modelleri için JavaScriptCore ve WebKit’teki güvenlik açıklarını düzeltir.
- iOS 17.7.2 ve iPadOS 17.7.2 (19 Kasım 2024’te yayınlandı), iPhone XS ve iPad Pro 10,5 inç de dahil olmak üzere önceki iPhone ve iPad modelleri için 18.1.1 güncellemeleriyle aynı güvenlik açıklarını gideriyor.
- macOS Sekoya 15.1.1 MacOS Sequoia kullanıcıları için (19 Kasım 2024’te yayınlandı), JavaScriptCore ve WebKit’te bulunan güvenlik açıklarını da çözer.
Çözüm
Kasım 2024 Apple güvenlik sürümü, JavaScriptCore ve WebKit’teki Mac’ler, iPhone’lar, iPad’ler ve Apple Vision Pro gibi cihazları etkileyen kritik güvenlik açıklarını giderir. Bu güncelleme kullanıcı güvenliğini iyileştirmeyi amaçlasa da devam eden dikkatli olma ihtiyacını vurguluyor.
Kullanıcıların cihazlarını güncel tutmaları ve olası tehditler hakkında bilgi sahibi olmaları tavsiye edilir. Bu güvenlik güncellemeleri ve yükleme talimatları hakkında daha fazla bilgi için kullanıcılar şu adrese başvurabilir: Apple Ürün Güvenliği sayfa.
İlgili