Pazartesi günü Apple, iOS 16.1 ve iPadOS 16.1’i piyasaya sürdü ve güvenlik danışmanlığı teknoloji devi, çevrimiçi olarak yayınladığı için, yeni yazılımların üstesinden geldiği çok sayıda güvenlik sorununu ortaya çıkardı. Gönderi, güncellemelerle birlikte yayınlanan yamaların kapsadığı 23 farklı güvenlik sorununu detaylandırıyor. Apple, “Müşterilerimizin korunması için Apple, bir araştırma gerçekleşene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz.

Güvenlik nedeniyle iOS 16.1 ve iPadOS 16.1 yüklemenizi öneririz.

Cihazınızdaki CPU’nun (Merkezi İşlem Birimi) yeteneklerini nasıl kullandığını kontrol eden ve ayrıca sistem belleğini, ağ ve dosya sistemlerini yöneten iOS ve iPadOS çekirdeğine yönelik üç güvenlik sorunu hedeflendi. Çekirdek, telefon ve tabletinizde yaptığınız tüm talepleri kontrol etmek için kullanıldığından, bir uygulamayı açmak gibi, cihazınızdan yapmasını istediğiniz şeylerin halledilmesini sağlar.

Açıkçası, bir bilgisayar korsanının cihazınızda herhangi bir kod çalıştırabildiğini görmekten nefret edersiniz, bu yüzden yamalanması gereken güvenlik açıklarından biri. Apple’ın güvenlik danışma belgesinde çekirdek altında listelenen bu sorun, bir uygulamanın çekirdek ayrıcalıklarıyla rastgele kod yürütebileceğini söylüyor. Bu, bir uygulamanın bir saldırgan tarafından istenen herhangi bir kodu veya komutu çalıştırmaya zorlanabileceği anlamına gelir. Apple, sorunun bellek kullanımı iyileştirilerek giderildiğini söyledi.

Güvenlik sorunlarından biri, saldırganlar tarafından zaten istismar edilmiş olabilir. Yine çekirdekle ilgili bir güvenlik açığı, çekirdek ayrıcalıklarıyla rasgele kod çalıştırabilir. Yine bu, bir saldırganın cihazda bir komut çalıştırmasına izin verebilir. Güvenlik danışma belgesi, “Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir rapordan haberdardır” diyor. Apple ayrıca, uzak bir kullanıcının çekirdek kodunun yürütülmesine neden olmasına izin veren başka bir güvenlik açığıyla birlikte bu güvenlik açığını da yamaladı.
Safari tarayıcısını çalıştırmak için kullanılan WebKit tarayıcı motorunda başka bir ciddi sorun bulundu. Bir güvenlik açığı, kötü niyetli web sitelerini ziyaret edenlerin, bir kullanıcıyı, kullanıcı için orijinal görünen sahte bir ağ bağlantısı kullanması için kandırabilecek olan, arayüz sahtekarlığı tarafından kandırılmasına izin verdi. Açıkçası, bu tehlikeyle dolu başka bir durum.

Güncellemeyi iPhone 8 veya sonraki modelinize veya iPad Pro’nuza (tüm modeller), iPad Air 3. nesil ve sonraki modelinize, iPad 5. nesil ve sonraki modelinize ve iPad mini 5. nesil ve sonraki modelinize yüklemek için şu adrese gidin: Ayarlar > Genel > Yazılım güncellemesi. Küçük iOS güncellemelerinden uzak durma eğiliminde olsanız bile, bunu yüklemek isteyebilirsiniz. İPad’e gelince, genel kullanıma sunulan ilk iPadOS 16 güncellemesidir.

Güncelleme ayrıca bazı yeni özellikler de içeriyor

iOS 16.1 ayrıca kullanıcıların bir spor etkinliğini veya gelen bir sürüş paylaşımını Kilit Ekranında veya Dinamik Ada’da (iPhone 14 Pro ve iPhone 14 Pro Max için) gerçek zamanlı olarak takip etmesine olanak tanıyan Canlı Etkinlikler’i de içerir. altı kişi bir fotoğraf kitaplığını paylaşabilir ve fotoğraf ekleyebilir, düzenleyebilir, resim yazısı ekleyebilir, favorilere ekleyebilir ve silebilir.iOS 16.1 yüklendikten sonra, iPhone kullanıcıları bir Apple Watch’a sahip olmasalar bile Apple Fitness+’ı kullanabilecekler.

Ve iOS 16.1’deki bir başka özellik olan Temiz Enerji Şarjı ile iPhone, daha düşük karbon emisyonlu elektriğin mevcut olduğu durumlarda seçici olarak şarj olur. Apple, günlük şarj rutininize bağlı olarak iPhone’unuzun siz ihtiyaç duymadan önce tam olarak şarj olmaya devam edeceğini not eder. Bu özelliğin iOS 16.1’de varsayılan olarak etkinleştirildiğini de unutmamak gerekir.

Bu nedenle, kötü niyetli bir saldırganın iPhone veya iPad’inize sızma yeteneklerine sahip olmadığından emin olmak istiyorsanız, cihazlarınızı hemen güncellediğinizden emin olun. Ve bu asla bitmeyen bir oyun olduğundan, Apple’ın henüz düzeltmediği ve gelecekteki güvenlik güncellemelerinin konusu olabilecek başka güvenlik açıkları olduğundan emin olabilirsiniz.



telefon-1