Pazartesi günü Apple en son sürümünü dağıttı Hızlı Güvenlik Yanıtı güncellemesi iPhone’lara, iPad’lere ve Mac’lere, cihazları yakın zamanda tespit edilen bir saldırıya karşı korumak için önemli bir güvenlik yaması yayınlıyor Apple, halihazırda aktif kullanımda olduğunu söylüyor.
Şirket, güvenlik notunda “Apple, bu sorunun aktif olarak kullanılmış olabileceğine dair bir raporun farkında” dedi.
Bu kötü, çünkü bu, bir yerlerdeki birinin zaten bu güvenlik açığı kullanılarak saldırıya uğradığı anlamına geliyor. Yama, WebKit’te bulunan ve web içeriğinin işlenmesinin neden olabileceği bir kusuru onarır. isteğe bağlı kod yürütme.
Apple, sorunun daha sıkı kontrollerle giderildiğini açıkladı. Sorun: Bu kontroller, fazla titiz, bazı meşru sitelerin (Facebook, Instagram, Zoom) ve diğer hizmetlerin başarısız olmasına neden oluyor. Bu, Apple’ı birkaç saat yayınlandıktan sonra güvenlik güncellemesini çekmeye zorladı.
Hızlı Yanıt nedir?
ilan edildi WWDC 2022 2023’ün başından itibaren etkin olan Rapid Security Response güncellemeleri, Apple platformlarına otomatik olarak dağıtılabilen ve indirilebilen küçük, kurulumu hızlı güvenlik yamalarıdır.
Buradaki fikir, kullanıcılar bu ara yamaları ve standart yazılım güncellemelerini yükledikçe, bu küçük kurulumların şirketin tüm platformlarında yüksek düzeyde güvenlik sağlamasına izin vermesidir. Bu yama işlemini hızlandırır.
Debrup Ghosh, Kıdemli Ürün Müdürü Synopsys Yazılım Bütünlüğü Grubuyaptığı açıklamada şunları söyledi:
“Apple, Rapid Security Response güncellemeleriyle, yalnızca güvenlik açıklarını hızlı bir şekilde ele almakla kalmayıp, aynı zamanda bu güncellemeleri milyonlarca cihaza yaymak için endüstri ölçütünü belirledi. Ayrıca, otomatik güncellemelerin etkinleştirilmesi, çoğu müşteri için bu güvenlik güncellemelerinin son kullanıcı herhangi bir işlem yapmadan uygulanmasını sağlıyor.”
Ancak bu durumda, bazı cihazların kusurlu yazılıma otomatik olarak güncellenmiş olması mümkündür.
Güncellemenin kurulu olup olmadığı nasıl kontrol edilir
Cihazınızın güvenlik yanıtlarını otomatik olarak yüklemesini sağladıysanız, sorunlu olanı zaten yükleyip yüklemediğinizi kontrol etmek isteyebilirsiniz.
Apple’ın bir bunun nasıl yapıldığının açıklaması, ancak özünde cihazınızda Ayarlar’ı açmanızı, Genel’e, Hakkında’ya ve ardından işletim sisteminizin sürümüne dokunmanızı söyler. “Güvenlik Yanıtını Kaldır” düğmesini görürseniz, güncelleme yüklenmiştir ancak WebKit’in tekrar düzgün çalışmasını sağlamak için kaldırılabilir. Apple, güncellemenin yüklendiğini size bildirmiş olmalıdır.
Bununla birlikte, bazı durumlarda Apple cihazlarını bu tür sıfır gün saldırılarına karşı korumanın faydaları, Facebook veya Zoom gibi uygulamaların kullanılamamasından daha ağır basabilir.
Yüksek değerli hedefler, insan hakları çalışanları, politikacılar, gazeteciler veya sıklıkla hedef alınan diğer kişiler, Apple bu sorunlar olmadan bir takip yaması yayınlayana kadar yamayı kurulu bırakmayı tercih edebilir. Apple şüphesiz çok yakında çalışan bir yama yayınlayacak.
Sonra ne olur?
Apple, Hızlı Yanıtın kaldırılması hakkında yorum yapmadı, ancak yazılımın gözden geçirilmiş bir sürümünü hızlı bir şekilde yeniden dağıtması muhtemeldir.
Biz beklerken, Jamie Brummell, Socura kurucu ortak ve CTO, küçük bir güvenlik tavsiyesi var.
“iPhone kullanıcılarının bu sıfır gün saldırılarına karşı savunmak için yapabilecekleri yegane etkili şeylerden biri, her gün yeniden başlatmaktır. iPhone’da kalıcılık kazanmak son derece zordur, bu nedenle yeniden başlatmak, en azından cihaz tekrar istismar edilene kadar genellikle tehdit eden kişinin kodunu öldürür. Alternatif olarak, iOS Kilitleme modu, web tabanlı komut dosyalarını, riskli mesaj eki türlerini ve daha fazlasını engelleyerek bu açıklardan bazılarının çalışmasını durdurabilir.”
Peki Rapid Response’a güvenebilir miyiz?
Bu güncellemenin ortaya çıkması ve ortadan kalkması talihsiz bir durum olsa da, Apple’ın yaklaşımının gücü, Güvenlik Yanıtını Kaldır düğmesine tek bir dokunuşla bir sorun düzeltme ekini kaldırabilmenizdir.
Bu, Apple’ın, platformlarının yeni tehditlere karşı mümkün olan en kısa sürede korunmasını sağlamaya çalışırken bile sorunlu güncellemelerin üstesinden gelmeye yardımcı olacak bir sisteme zaten sahip olduğu anlamına gelir. Bunu yapması önemlidir; sonuçta, bu yıl şimdiye kadar, Tüm belgelenmiş sıfır gün saldırılarının %22’si Apple cihazlarını etkiledi.
Güvenlik ve güvenilirlik arasında bir denge kurmak her kullanıcıya kalmış olsa da, mevcut güvenlik ortamı en iyi ihtimalle karmaşıktır ve şirketin en azından ortaya çıkan tehditlere yanıt vermek için çalışıyor olması çok daha iyi görünmektedir. Sonuç olarak, bu özel olay, şirketin benzersiz platform koruma sisteminin gücünü gösteriyor, ancak ilk sürümün kendisinin kusurlu olduğu gerçeği, herhangi bir platformda hızlı yanıt vermenin karmaşıklığını gösteriyor.
Başka bir deyişle, Hızlı Yanıt ile yaşam bazen biraz daha karmaşık olabilir, ancak sağladığı güvenlik faydaları genellikle risklerden çok daha fazladır.
lütfen beni takip et Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.
Telif hakkı © 2023 IDG Communications, Inc.