Şimdi güncelle! Apple, iPhone ve iPad’deki güvenlik açıklarını düzeltiyor


Apple, aktif olarak yararlanılan bir güvenlik açığı da dahil olmak üzere iki güvenlik açığını düzeltmek için bir acil durum güncellemesi yayınladı.

Apple, biri zaten siber suçlular tarafından istismar edilen iki güvenlik açığını gideren bir acil durum güncellemesi olan iOS 17.0.3’ü yayınladı.

Güncelleme, iPhone XS ve sonraki sürümleri, iPad Pro 12,9 inç 2. nesil ve sonraki sürümleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki sürümleri, iPad Air 3. nesil ve sonraki sürümleri, iPad 6. nesil ve sonraki sürümleri ve iPad Pro 10,5 inç için kullanılabilir. iPad mini 5. nesil ve sonrası.

Güncellemeler size zaten ulaşmış olabilir, ancak iOS’un en son sürümünü kullandığınızı kontrol etmenin zararı olmaz. İşte nasıl:

  1. Ayarlar > Genel’e gidin ve ardından Yazılım Güncelleme’ye dokunun.
  2. Bir güncelleme varsa, bu gece şimdi güncelleme yapmak isteyip istemediğiniz sorulacaktır. Şimdi Güncelle’yi seçin.
  3. Parolanızı girin ve Şimdi Yükle’ye dokunun.

Cihazınızı otomatik olarak güncellenecek şekilde ayarlamak, herhangi bir güvenlik açığından haberdar olmanın gerçekten en iyi yoludur. İşte nasıl:

  1. Ayarlar > Genel’e gidin ve ardından Yazılım Güncelleme’ye dokunun.
  2. Otomatik Güncellemeler’e dokunun
  3. Ayarların tamamını açık olacak şekilde değiştirin.

Teknik detaylar

Bu güncellemelerde yamalı CVE’ler şunlardır:

CVE-2023-42824: Çekirdekteki bir güvenlik açığı. Suistimal, yerel bir saldırganın ayrıcalıklarını yükseltmesine olanak tanır. Apple, bu sorunun iOS 16.6’dan önceki iOS sürümlerine karşı aktif olarak istismar edilmiş olabileceğine dair bir rapordan haberdardır. Kontroller iyileştirilerek sorun giderildi.

CVE-2023-5217: 1.13.1 öncesinde libvpx’teki vp8 kodlamasındaki yığın arabellek taşması, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından potansiyel olarak yararlanmasına olanak tanıyordu. Arabellek taşması, bir yazılım uygulamasındaki bellek alanının adres sınırına ulaşması ve bitişik bellek bölgesine yazması durumunda ortaya çıkan bir tür yazılım güvenlik açığıdır. Yazılımdan yararlanma kodunda taşmalara hedeflenen iki ortak alan yığın ve yığındır. Arabellek taşması rastgele kod yürütülmesine neden olabilir. Bu sorun libvpx 1.13.1’e güncellenerek giderildi.

Libvpx’teki güvenlik açığı Chrome, Edge ve diğer Chromium tarayıcıları da dahil olmak üzere diğer uygulamaları da etkiledi.


Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz

Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.



Source link