Apple, eski iPhone ve belirli iPad modelleri için bir çift özel yazılım güncellemesi yayınladı. Bu, bir saldırganın takip numarası verilen güvenlik açığından uzaktan yararlanmasına izin verebilecek tehlikeli bir kusurdan kurtulmak için yapıldı.
CVE-2022-42856. CVE, yaygın güvenlik açıkları ve riskler anlamına gelir.
Teknoloji devi bir açıklama yayınladı.
güvenlik bülteni Pazartesi günü yukarıda bahsedilen iki güncellemeyle birlikte, iOS 15.7.2 ve iPadOS 15.7.2. Tüm iPhone 6s modellerine, tüm iPhone 7 modellerine, birinci nesil iPhone SE’ye, tüm iPad Pro modellerine, iPad Air 2 ve sonraki modellere, iPad 5. nesil ve sonraki modellere, iPad mini 4 ve sonraki modellere ve yedinci nesil iPod’a dağıtıldı. dokunma.
Güvenlik açığı, Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne tarafından keşfedildi ve bir WebKit tür karışıklığı hatasından kaynaklandı. Basit bir ifadeyle, yazılım kodundaki bir şey, yazılımın beklediği şeyle uyuşmuyordu. Saldırganlar daha sonra iPhone ve iPad kullanıcılarını, kötü niyetli kişiler tarafından oluşturulan ve cihazın saldırganların kontrolüne geçmesine izin veren kötü amaçlı bir web sayfasını ziyaret etmeleri için kandırabilir. WebKit, Apple tarafından geliştirilen ve Safari ve diğer tarayıcılarda kullanılan tarayıcı motorudur.
Yedinci nesil iPod touch, iOS 15.7.2 güncellemesini alan cihazlardan biridir.
Bu saldırı ile hedeflenen cihazda herhangi bir komut veya kod çalıştırılabilir, ek kötü amaçlı yazılım ve casus yazılım dağıtılabilir ve bir kullanıcının kişisel bilgileri çalınabilir. Veya, Apple’ın dediği gibi, “Kötü amaçlarla oluşturulmuş web içeriğini işlemek, rastgele kod yürütülmesine yol açabilir. Apple, bu sorunun iOS 15.1’den önce yayınlanan iOS sürümlerinde aktif olarak kullanılmış olabileceğine dair bir raporun farkındadır.”
Apple’ın açıklamasını geçiştirmeyin çünkü şirketin, kusurun 15.1 sürümünden daha eski iOS sürümlerini çalıştıran cihazlarda kullanıldığını belirten bir raporun farkında olduğunu açıkladığını göreceksiniz.
İkinci paragrafta belirtilen Apple cihazlarından birine sahipseniz, güncellemeyi en kısa zamanda adresine giderek kurmalısınız. Ayarlar > Genel > Yazılım güncellemesi.
