Apple, aktif olarak yararlanılan bir güvenlik açığı için bir düzeltme de dahil olmak üzere, birçok ürünü için güvenlik güncellemeleri ve yeni özellikler yayınladı.
Apple, birkaç ürün için güvenlik güncellemeleri yayınladı. En önemlisi, güncellemelerden biri, daha önce macOS Ventura 13.2.1, iOS 16.3.1, iPadOS 16.3.1 ve Safari 16.3’te düzeltilen iOS 15.7.4 ve iPadOS 15.7.4’ün WebKit bileşeninde aktif olarak kullanılan bir güvenlik açığını giderir.
İlgilendiğiniz cihazlara özel güvenlik içeriğini aşağıdaki bağlantıları izleyerek bulabilirsiniz:
Güncellemeler, düzenli güncelleme rutinlerinizde size zaten ulaşmış olabilir, ancak cihazınızın en son güncelleme seviyesinde olup olmadığını kontrol etmekten zarar gelmez. Aygıtınız için bir Safari güncellemesi varsa macOS, iOS veya iPadOS’i güncelleyerek veya yükselterek alabilirsiniz.
iPhone veya iPad’inizi nasıl güncellersiniz?
Mac’te macOS nasıl güncellenir?
Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanı, kamuya açıklanmış bilgisayar güvenlik açıklarını listeler. Aktif olarak yararlanılan güvenlik açığı CVE-2023-23529 olarak listeleniyor: Apple’ın gelişmiş kontrollerle giderildiğini söylediği bir tür karışıklığı sorunu.
Tip karışıklığı güvenlik açıkları, bir kod parçası kullanılmadan önce kendisine iletilen nesnenin türünü doğrulamadığında meydana gelen programlama kusurlarıdır. Diyelim ki girdi olarak bir sayı bekleyen bir programınız var, ancak bunun yerine bir dizi (yani bir karakter dizisi) alıyor, eğer program girdinin gerçekten bir sayı olup olmadığını düzgün bir şekilde kontrol etmez ve üzerinde aritmetik işlemler gerçekleştirmeye çalışırsa sanki bir sayıymış gibi, bir saldırgan tarafından suistimal edilebilecek beklenmedik sonuçlar doğurabilir.
Tür karışıklığı, bir saldırganın işlev işaretçilerini veya verileri yanlış kod parçasına beslemesine izin verebilir. Bazı durumlarda bu, saldırganların savunmasız bir cihazda rasgele kod yürütmesine izin verebilir. Bu nedenle, bir saldırganın kurbanı kötü amaçlı bir web sitesini ziyaret etmesi için kandırması veya sayfalarını oluşturmak için WebKit kullanan uygulamalardan birinde böyle bir sayfayı açması gerekir.
WebKit, Mac’lerde Safari’yi, iOS ve iPadOS’ta ise tüm tarayıcıları çalıştıran tarayıcı motorudur (iOS ve iPadOS’teki tarayıcılar bunu kullanmakla yükümlüdür). Ayrıca Mail, App Store ve macOS, iOS ve Linux’taki diğer birçok uygulama tarafından kullanılan web tarayıcı motorudur.
Güncelleme yapmanız gerekip gerekmediğini kontrol etmeye değer kılan başka güvenlik açıkları da vardır. En son iPhone güncellemesi tek başına 33 güvenlik açığını düzeltir ve bunlardan bazıları rastgele kod yürütülmesine neden olabilir. Ancak diğer sabit güvenlik açıklarının hiçbiri gerçek hayattaki saldırılarda kullanılmış olarak işaretlenmedi.
Güvenliği birinci önceliği olarak görmeyen iOS 16.4 kullanıcıları için, iOS 16.4’te sunulan tüm yeni özelliklere bakarak güncelleme yapmaya ikna olabilirsiniz. Görünüşe göre Apple, iPad’imde yeni emoji sayısını (21) önce bana bildirmeyi daha önemli buldu.
“Bu güncelleme 21 yeni emoji sunuyor ve iPad’iniz için diğer geliştirmeleri, hata düzeltmelerini ve güvenlik güncellemelerini içeriyor.”
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE