TECHBOOK kısa süre önce iOS’ta ciddi bir güvenlik açığı olduğunu bildirdi. Apple şimdi tepki gösterdi ve iPhone ve iPad için bir güncelleme sağlıyor.
15.2 sürümüne yapılan son iOS güncellemesi zaten bir aylık ve birçok yeni işlev getirdi. Şimdi ise iOS 15.2.1 şeklinde küçük bir güvenlik güncellemesi var. Bu, bilgisayar korsanlarının iPhone ve iPad’i kullanılamaz hale getirmek için kullanabileceği bir güvenlik açığını ortadan kaldırır.
iOS 15.2.1, HomeKit’teki güvenlik açığını giderir
TECHBOOK’un daha önce bildirdiği gibi, Apple’ın HomeKit’indeki bir güvenlik açığı, saldırganlar tarafından iPhone veya iPad’i tamamen kullanılamaz hale getirmek için kullanılabilir. HomeKit, Apple’ın akıllı ev cihazları için arayüzüdür. Saldırganlar, bir cihazı 500.000 karakterlik bir diziyle yeniden adlandırarak kusurdan yararlanabilir. HomeKit bunları işleyemez, bu da en kötü durumda iPhone’un fabrika ayarlarına sıfırlandıktan sonra bile tekrar tekrar çökmesine neden olur. Bu tür saldırılar, DDoS – Dağıtılmış Hizmet Reddi saldırıları olarak bilinir. DDoS saldırıları, uç cihazın aşırı yüklenerek çökmesine neden olur.
Her zamanki gibi Apple, güvenlik güncellemesinin içeriğini açıklayan yeni güncelleme için kendi destek sayfasını kurdu. Apple, güvenlik araştırmacısı Trevor Spiniolas’tan Ağustos 2021’de güvenlik açığı için ipucu aldı. Ancak Spiniolas, Ocak 2022’nin başlarında HomeKit’teki hatayı kendi başına bildirdikten sonra şirket harekete geçti. CVE-2022-22588 tanımlayıcısına sahip güvenlik açığı, bilinen güvenlik açıkları ve güvenlik açıkları (CVE) veritabanına bir girdi aldı.
Apple, destek sayfasında güvenlik açığını şu şekilde açıklıyor: “Kötü amaçlarla oluşturulmuş bir HomeKit aksesuar adının işlenmesi hizmet reddine neden olabilir”. iOS 15.2.1’in, gelişmiş giriş doğrulama ile kaynak aşırı yükleme sorununu çözmesi gerekiyor.
Güncelleme daha fazla hatayı ortadan kaldırır
Güvenlik yamasının yanı sıra iOS 15.2.1, mesajlar (iMessage) ve CarPlay için de hata düzeltmeleri içerir. Daha önceki iOS sürümlerinde, üçüncü taraf CarPlay uygulamalarının kullanıcı girişine yanıt vermemesine neden olan bir hata oluşabilir. Bazı durumlarda Mesajlar, bir iCloud bağlantısı kullanılarak gönderilen fotoğrafları göstermiyordu. Her iki hata da iOS güncellemesi ile düzeltilmelidir.
Ayrıca ilginç: iOS 15’teki en yaygın hatalar ve bunların nasıl düzeltileceği
iOS 15.2.1’i hemen yüklemek en iyisidir
TECHBOOK, yaklaşık 970 megabaytlık güncellemenin mümkün olan en kısa sürede yüklenmesini önerir. Bu, iPhone ve iPad’i saldırılara karşı korumanıza olanak tanır. Güvenlik güncellemesi iPhone için iOS 15.2.1 biçiminde ve iPad için iPadOS 15.2.1 biçiminde mevcuttur. iOS/ıpados 15’i destekleyen tüm cihazlarla uyumludur: iPhone 6s ve daha yenisi, tüm iPad Pro modelleri, iPad Air 2 ve daha yenisi, iPad 5. nesil ve daha yenisi, iPad mini 4 ve daha yenisi ve iPod touch 7. Nesil.