TECHBOOK kısa süre önce iOS’ta ciddi bir güvenlik açığı olduğunu bildirdi. Apple şimdi tepki gösterdi ve iPhone ve iPad için bir güncelleme sağlıyor.
Ocak ayının ortalarında Apple, Apple’ın HomeKit akıllı ev yazılımındaki bir güvenlik açığını kapatmak için iOS 15.2.1’i piyasaya sürdü. İki haftadan kısa bir süre sonra, iOS 15.3 onu takip ediyor ve bu da beraberinde birkaç değişiklik daha getiriyor. Ne yazık ki, yeni işlevler yok, ancak çok sayıda hata düzeltmesi ve güvenlik yaması var.
iOS 15.3, Safari’deki güvenlik açığını kapatıyor
Apple’ın WebKit’indeki (Safari’nin temel aldığı tarayıcı motoru) bir kusur, web sitelerinin kullanıcıları birden çok sayfada izlemesine olanak tanır. Sorun Safari’nin JavaScript için IndexD programlama arabirimini uygulamasında yatmaktadır. Arayüz, web siteleri için bellek erişimini düzenler, ancak iOS 15’te yeterince güvenli değildir. Bu nedenle, web siteleri kullanıcıların internet aktivitelerini ve tarama geçmişlerini izleyebilir ve hatta kimliklerini öğrenebilir.
Apple, güvenlik açığını şu şekilde açıklıyor: “Bir web sitesi hassas kullanıcı verilerini izleyebilir”. Şirket, iOS 15.3’teki hatayı gelişmiş giriş doğrulamasıyla düzeltti. CVE-2022-22594 tanımlayıcısına sahip güvenlik açığı, güvenlik şirketi FingerprintJS tarafından bulundu.
Güncelleme, diğer birçok hatayı düzeltir
iOS 15’teki bir diğer ciddi güvenlik açığı, “IOMobileFrameBuffer”daki bir bellek hatasından kaynaklanmaktadır. Basitçe söylemek gerekirse, çerçeve arabelleği, daha sonra ekranda görünecek görüntüleri depolayan belleğin bir parçasıdır. IOMobileFrameBuffer, iOS çekirdeğinin bir uzantısı olduğundan, bilgisayar korsanları erişim kazanabilir ve kötü amaçlı kod çalıştırabilir.
Sistem çekirdeğine erişim, işletim sisteminin tüm işlevlerine neredeyse engelsiz erişim anlamına gelir. Apple, bu güvenlik açığından bilgisayar korsanları tarafından aktif olarak yararlanıldığına dair bir rapordan haberdardır. iOS 15.3, geliştirilmiş giriş doğrulaması ile bellek hatasını düzeltir.
Apple’ın WebKit, iCloud ve diğer sistem bileşenlerindeki sekiz güvenlik açığı da yamalar aldı. Tüm ayrıntıları içeren tam liste Apple destek sayfasında bulunabilir. iOS 15.3 içeriği hakkında.
Ayrıca ilginç: iOS 15’teki en yaygın hatalar ve bunların nasıl düzeltileceği
iOS 15.3’ü hemen yüklemek en iyisidir
TECHBOOK, boyutu yaklaşık bir gigabayt olan güncellemenin bir an önce yüklenmesini önerir. Sadece Safari’deki ciddi bir güvenlik açığını ortadan kaldırmakla kalmaz. Halihazırda istismar edilmiş olabilecek bir güvenlik açığının raporları da endişe verici.
Güncelleme, iPhone için iOS 15.3 biçiminde ve iPad için iPadOS 15.3 biçiminde mevcuttur. iOS/ıpados 15’i destekleyen tüm cihazlarla uyumludur: iPhone 6s ve daha yenisi, tüm iPad Pro modelleri, iPad Air 2 ve daha yenisi, iPad 5. nesil ve daha yenisi, iPad mini 4 ve daha yenisi ve iPod touch 7. Nesil.