Apple, yakın zamanda keşfedilen bir sorun için bir düzeltme yayınladı. sıfır gün hatası Hızlı Güvenlik Müdahalesinin son turunda (RSR) güncellemeler.
tarafından bildirildiği gibi BleepingBilgisayarbu yeni sıfır gün, tamamen güncel olanlar da dahil olmak üzere tüm iPhone’ları, iPad’leri ve Mac’leri etkiler.
İçinde güvenlik danışmanlığı Apple kendi sitesinde bu yeni acil durum güvenlik güncellemesinin sıfırıncı gün güvenlik açığını düzelttiğini açıkladı ( CVE-2023-37540) anonim bir güvenlik araştırmacısı tarafından keşfedildi.
Cihazlarınız için güvenlik güncellemelerini yüklemeyi erteleyen türden biriyseniz, bunun hakkında iki kez düşünmek isteyebilirsiniz, özellikle de “Apple, bu sorunun aktif olarak kötüye kullanılmış olabileceğine dair bir raporun farkındadır.” Bu, bilgisayar korsanlarının siber saldırılarında zaten bu kusurdan yararlanıyor olabileceği ve kullanıcıları avlamayı sevdikleri anlamına gelir. en son güvenlik yamalarını uygulamayın kullanılabilir olduklarında.
Yine başka bir WebKit sıfır gün
tıpkı bir ile olduğu gibi benzer kusur Apple, Şubat ayında yama yaptı, bu yeni sıfır gün, şirketin Web Kiti Safari, Mail, App Store ve diğer pek çok macOS ve iOS uygulamasına güç sağlayan tarayıcı motoru.
Bu sıfır gün, gizliliği ihlal edilmiş bir Apple aygıtında istismar edilirse, bir saldırganın, şüphelenmeyen kullanıcıları kötü amaçlı içerik barındıran web sitelerini açmaları için kandırarak rastgele kod yürütmesine olanak sağlayabilir.
Bu kusur iOS, iPadOS ve macOS’u etkilediğinden, büyük ölçüde Apple’ın yeni acil durum düzeltme eklerini çıktıkları anda yüklemeniz önerilir. macOS Ventura 13.4.1 (a), iOS 16.5.1 (a) ve iPadOS 16.5.1 (a) içerir.
Apple cihazlarınıza yüklendikten sonra bu acil durum güvenlik güncellemesi, bilgisayar korsanlarının söz konusu sıfır gün açığından yararlanmalarını önlemek için gelişmiş kontroller ekler.
iPhone, iPad ve Mac’inizi bilgisayar korsanlarından nasıl korursunuz?
Apple cihazlarınızı siber saldırılardan korumaya gelince, yapabileceğiniz ilk ve en önemli şey, onları güncel tutmak ve en yeni yazılımları çalıştırmaktır. Daha önce de belirttiğim gibi, bilgisayar korsanları genellikle henüz güncellenmemiş savunmasız cihazları hedefler ve Apple’ın yayınladığı güncellemeleri yüklemeyi bekleyerek hem kendinizi hem de cihazlarınızı riske atarsınız.
Mac’ler yerleşik antivirüs yazılımı şeklinde gelse de XProtectayrıca en iyi Mac antivirüs yazılımı Ek koruma için yanında. iPhone ve iPad’inizi kötü amaçlı yazılımlardan korumaya gelince, maalesef Apple’ın eşdeğeri yok. en iyi android antivirüs uygulamaları. Ancak, her ikisi de Intego Mac Premium Paketi X9 Ve Intego Mac İnternet Güvenliği X9 USB kablosuyla bir Mac’e bağlıyken bir iPhone veya iPad’i kötü amaçlı yazılımlara karşı tarayabilir.
Bu, Apple tarafından bu yıl şimdiye kadar yamalanan onuncu sıfır gün kusuru olduğundan, diğer benzer güvenlik açıklarının aynı acil durum güvenlik güncellemesi muamelesini görmeleri muhtemeldir. Bu, uyanık kalmak, güvenlik güncellemelerini sık sık kontrol etmek ve güvende kalmak için kullanılabilir oldukları anda yüklemek istediğiniz anlamına gelir.