Apple, iPhone ve iPad için uzaktan komutların yürütülmesine ve cihazların ele geçirilmesine izin verebilecek birkaç güvenlik açığı da dahil olmak üzere birden çok güvenlik açığını gideren en son yazılım güncellemesi olan iOS 16.2’yi piyasaya sürdü.
iOS 16.2 ve iPadOS 16.2, iPhone ve iPad kullanıcıları için birkaç yeni özellik içerir, ancak bunların yanı sıra, kullanıcıların cihazlarını korumak için yüklemeleri önerilen güvenlik güncellemeleri de vardır.
Güvenlik açıkları arasında, işletim sisteminin kalbi olan çekirdekte kod yürütülmesine izin verebilecek bir güvenlik açığı olan CVE-2022-46689 yer alıyor. Başka bir çekirdek hatası olan CVE-2022-42842, uzaktaki bir kullanıcının uzaktan kod yürütmesine izin verebilir.
WebKit’teki kusurlar
Güncelleme ayrıca, iOS ve iPadOS’ta web tarayıcılarını çalıştıran WebKit’teki çeşitli güvenlik kusurlarını da giderir. Bunlar dört farklı güvenlik sorunu — CVE-2022-42867, CVE-2022-46691, CVE-2022-46696 ve CVE-2022-46700 — bunların tümü, saldırganların kullanıcıları web içeriği ve isteğe bağlı kodun yürütülmesine izin verir.
En son güvenlik güncellemesiyle giderilen diğer kusurlar arasında, grafik sürücüsündeki bir güvenlik açığı olan CVE-2022-42846’nın yanı sıra iTunes Store’da bulunan ve bir kullanıcının uzaktaki bir kullanıcının beklenmedik bir şekilde sonlandırılmasına neden olabilecek bir kusur olan CVE-2022-42837 yer alır. keyfi kodun uygulanması veya yürütülmesi.
16.2 güncellemesinde giderilen güvenlik açıklarının tüm detayları henüz mevcut değil. “Müşterilerimizin korunması için Apple, bir soruşturma yürütülene ve yamalar veya sürümler mevcut olana kadar güvenlik sorunlarını ifşa etmez, tartışmaz veya onaylamaz.” elma diyor.
Sonunda iOS 16.1.1’deki açıklama
En son güvenlik güncellemesi listesi, geçen ay yayınlanan ve yalnızca iPhone’a özel bir güvenlik güncellemesi olan iOS 16.1.1 hakkında da bilgi veriyor. O zamanlar Apple, bu güncellemenin nedenleriyle ilgili herhangi bir bilgi açıklamadı, sadece önemli olduğunu ve kullanıcıların bir an önce güncellemesi gerektiğini belirtti. Aslında güncelleme, siber saldırganlar tarafından iPhone’ları hedeflemek için aktif olarak kullanılan bir güvenlik açığını düzeltti.
CVE-2022-42856 iPhone 8 ve sonrasını etkiler. Bu, kullanıcıyı izin vermesi için kandırarak, keyfi kod yürütülmesine yol açabilecek kötü amaçlı web içeriğinin işlenmesine izin veren bir hatadır.
Güvenlik açığı, Google’ın siber güvenlik açığı araştırma ekibi Google Project Zero tarafından keşfedildi, ancak güvenlik açığı, kullanımı ve hedefiyle ilgili tüm ayrıntılar henüz açıklanmadı.
Tüm güvenlik açıklarına karşı korunmak için, kullanıcıların mümkün olan en kısa sürede güncellemeleri uygulamaları önerilir. Otomatik güncellemeler zaten etkin değilse, en son güncellemeleri Ayarlar & Genel & Yazılım Güncelleme bölümüne giderek uygulayabilirsiniz.
Kaynak : “ZDNet.com”