Apple, güvenlik güncellemelerini iOS, iPadOS ve macOS’ta “aktif olarak istismar edilmiş olabilecek” bir güvenlik açığını yamalayarak yayınladı.
CVE-2022-32894 (macOS 12.5.1 (yeni sekmede açılır), iOS/ıpados 15.6.1 (yeni sekmede açılır)) her üç platformda da sorundur ve “kötü amaçlı hazırlanmış web içeriğinin rastgele kod yürütülmesine yol açabileceği” bir zayıflıktır. Başka bir deyişle, işletim sisteminin çekirdeğinde ve WebKit’te, yama uygulanmamış cihazlarda kötü amaçlı kodun yürütülmesine izin veren bir güvenlik açığıdır.
Hangi cihazlar? Görünüşe göre oldukça fazla. 2015’in iPhone 6’larından itibaren her Apple akıllı telefon, 7. nesil iPod touch, macOS Monterey çalıştıran tüm Mac’ler ve hemen hemen tüm yeni iPad’ler. Bu, her iPad Pro ve en yeni iPad Airs (2 ve üstü), normal iPad’ler (beşinci nesil ve üstü) ve iPad mini (4 ve üstü) anlamına gelir.
Bu tür zayıflıklara karşı en savunmasız olanlar yüksek profilli bilgisayar korsanlığı hedefleri olsa da – politikacıları ve ünlüleri düşünün – herkes cihazlarını mümkün olan en kısa sürede güncellemelidir. Bu, özellikle Apple’ın güvenlik açığının zaten mağdurlar üzerinde kullanılmış olabileceği uyarısı göz önüne alındığında geçerlidir.
iPhone ve iPad’de Ayarlar uygulamasına basın ve ardından “Genel”e ve ardından “Yazılım Güncelleme”ye dokunun. Bir Mac’e yama yapıyorsanız, ‘Sistem Tercihleri’ni ve ardından ‘Yazılım Güncellemesi’ni tıklayın.
Olarak Sınır (yeni sekmede açılır) Notlar, iOS 15’in 11 ay önce piyasaya sürülmesinden bu yana en az 13 güncellemesi yapıldığından ve bunlardan dokuzu farklı kod yürütme güvenlik açıklarını engellediğinden, bunu okurken bir deja vu hissi alıyor olabilirsiniz. Bunlardan beşi, “Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında” şeklindeki korkunç sözleri içeriyor.
Elma eskiden (yeni sekmede açılır) Cihazlarının güvenliğini önemli bir satış noktası haline getiriyor ve Windows sistemlerinden farklı olarak Mac’lere virüs bulaşmamasıyla övünüyor. Ama Apple büyüdükçe büyüdükçe ve yaklaşık iki milyar cihaz etkinleştirildi (yeni sekmede açılır)Microsoft’un 90’lı ve 2000’li yıllarda yaptığı gibi, şirketin artık bilgisayar korsanları için büyük bir hedefi var. Kısacası bu, Apple cihazlarınızı acilen güncellemeniz gereken son sefer olmayabilir…