Apple bugün iPhone, iPad, iPod ve Mac gibi cihazlarını etkileyebilecek ciddi güvenlik açıkları ortaya çıkardı. Apple, keşfedilen bir çift güvenlik açığının bir bilgisayar korsanının etkilenen cihazlara “tam yönetici erişimi” almasına yol açabileceğini söyledi. SocialProof Security CEO’su Rachel Tobac, güvenlik açıklarından yararlanılması durumunda, saldırganların cihaz sahiplerinin kimliğine bürünmesine ve adlarındaki herhangi bir yazılımı çalıştırmasına izin vereceğini söyledi.

Güvenlik uzmanları, iPhone 6s ve daha yenisine sahip olanların hemen iOS 15.6.1 ve iPadOS 15.6.1’e güncelleme yapması gerektiğini söylüyor. Etkilenen iPad modelleri arasında beşinci nesil iPad ve sonraki modelleri, tüm iPad Pro modelleri ve iPad Air 2 yer alıyor. Yedinci nesil iPod touch, macOS Monterey çalıştıran Mac’ler gibi saldırı riski altında.

Apple, onu güvenlik açıklarına karşı kimin uyardığını ve bunun yerine isimsiz bir araştırmacıya kredi verdi. Güvenlik açıkları, tarayıcı motoru WebKit’te keşfedildi. Apple, Safari ve iOS, iPadOS ve macOS çekirdekleri için kullanır. Çekirdek, bir işletim sisteminin çekirdeğidir ve tüm sistem üzerinde kontrole sahiptir. Ayrıca donanım ve yazılım arasındaki etkileşimlere yardımcı olur.
Bir destek sayfası yayınındaApple, WebKit kusurundan yararlanmanın, “kötü amaçlı hazırlanmış web içeriğini işlemek için savunmasız bir cihaz gerektireceğini” söyledi. [that] rasgele kod yürütülmesine neden olabilir.” İkinci hata, kötü niyetli bir uygulamanın “çekirdek ayrıcalıklarıyla rasgele kod yürütmesine” izin vererek, saldırganlara bir cihazın tüm parçalarına erişme yeteneği verir.

Apple’ın iOS ve iPadOS için gönderdiği güncellemede önemli güvenlik güncellemeleri sağladığına dikkat çektiğini ve tüm kullanıcılara önerildiğini unutmayın. Burada düzeltmeye çalıştığı güvenlik açıklarını göz önünde bulundurarak Apple ile hemfikiriz. Uyumlu cihazlarınızı şimdi güncelleyin!

iPhone, iPad veya iPod touch’ınıza (yedinci nesil) iOS 15.6.1 veya iPadOS 15.6.1’i yüklemek için şu adrese gidin: Ayarlar > Genel > Yazılım güncellemesi.



telefon-1