Bu ayın başlarında, Apple iOS 16.3’ü yayınladığında, güncellemeyle düzeltilen güvenlik güncellemelerinden birinin CVE-2023-23503 olarak listelendiğini size söylemiştik. Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) izleme numaralarının kullanılması, halkın güvenlik açıklarını daha kolay izlemesine yardımcı olmasıdır. Bu gizlilik hatası, Apple Haritalar ile ilgiliydi ve istismar edilirse, saldırganların “Gizlilik tercihlerini atlamasına” izin verebilirdi.
Kulağa pek hoş gelmiyor, değil mi? Ama Apple söyledi
9to5Mac bugün bu güvenlik açığının iPhone kullanıcıları için hiçbir zaman bir tehdit oluşturmadığını. iOS 16.3’te yamalanan güvenlik açığı “yalnızca macOS’taki korumalı alanda olmayan uygulamalardan kullanılabilir.” Apple’ın açıklamasında dediği gibi, “Bu güvenlik açığının, uygulamaların iPhone’daki kullanıcı denetimlerini atlatmasına izin vermiş olabileceği önerisi yanlıştır.”
Korumalı alan uygulamalarına, diğer uygulamalar tarafından kullanılan dosyalara erişmelerini veya bir cihazda değişiklik yapmalarını önlemek için “oynayabilecekleri” kendi “korumalı alanları” verilir. App Store’da iPhone için mevcut olan tüm üçüncü taraf uygulamalarının korumalı alana alınması gerektiğinden, güvenlik açığından yararlanabilecek korumalı alanda olmayan uygulamaları kurmanın tek yolu, Apple’ın izin vermediği uygulamaları iPhone’a yandan yüklemek olacaktır.
iOS 16.3 güncellemesi bazı yazılım kusurlarını ortadan kaldırdı
Öyleyse, iPhone kullanıcıları risk altında değilse, Apple neden düzeltmeyi iOS 16.3’e dahil etti? macOS için kod tabanı iOS, iPadOS, tvOS ve watchOS tarafından paylaşıldığı için Apple, düzeltmeyi geçen hafta yayınladığı tüm güncellemelere dahil etmeye karar verdi.
Apple ayrıca, daha önce tartışılan hikayeye dahil ettiğimiz, iFood adlı bir iOS uygulamasının (Brezilya’nın önde gelen yemek dağıtım platformlarından biri) “iOS 16.2’de bile bir kullanıcının konumuna” erişmesine izin veren bir güvenlik açığından yararlandığını söyleyen bir raporu da kaldırdı. Kullanıcı, uygulamanın tüm konum erişimini reddettiğinde.” Apple, “takip soruşturmasının, uygulamanın herhangi bir mekanizma aracılığıyla kullanıcı kontrollerini atlatmadığı sonucuna vardığını” söyledi.
İşte orada millet. iPhone ahizeleriniz hiçbir zaman risk altında olmadı ve iFood uygulamasından yemek siparişi veren Brezilyalılar, saldırganların konum verilerinizi ele geçirmesine izin vermiyordu. Belki bu gece daha iyi uyuyabilirsin.
