Apple, iPhone için iOS 16.6’yı ve iPad için iPadOS 16.6’yı piyasaya sürdü. Güncellemeler, Apple Neural Engine’i etkileyen bir güvenlik açığı da dahil olmak üzere çeşitli güvenlik açıklarını yamalayacaktır. İkincisi, cihaz üzerinde doğal dil işleme ve görüntü analizini CPU veya GPU’dan daha hızlı ve daha fazla enerji verimliliği ile sağlamak için kullanılır. Apple, bir uygulamanın çekirdek ayrıcalıklarıyla rasgele kod çalıştırabileceğini söylüyor; bu, bir saldırganın hedeflenen bir iPhone veya iPad’de herhangi bir komutu çalıştırabileceği anlamına geliyor.
Bu yama iPhone 8 ve sonrası, iPad Pro (3. nesil) ve sonrası, iPad Air (3. nesil) ve sonrası ve iPad mini (5. nesil) için geçerlidir. Find My uygulamasındaki bir güvenlik açığı, hassas konum bilgilerinin bir uygulama aracılığıyla ifşa edilmesine izin verebilir. Bu yama, iPhone 8 ve sonraki modelleri, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modelleri, iPad 5. nesil ve sonraki modelleri ve iPad mini 5. nesil ve sonraki sürümleri için kullanılabilecektir.
Çekirdek için birkaç yama, güncellemenin bir parçasıdır. Bu, bir işletim sisteminin temel parçasıdır ve bir kusurla birlikte Apple, güvenlik açığının iOS 15.7.1’den önce yayınlanan iOS sürümlerinde aktif olarak kullanıldığına dair raporların farkında olduğunu söylüyor. Bu güvenlik açığıyla birlikte, “bir uygulama hassas çekirdek durumunu değiştirebilir” ve saldırganların işletim sisteminin çalışma şeklini değiştirmesine olanak tanır.
Apple, iOS 16.6’yı yayınladı
Apple tarafından listelenen iOS ve iPadOS çekirdeklerine yönelik diğer olası saldırılar arasında, saldırganların ayrıcalıkları yükseltmelerine izin vererek standart kullanıcılardan daha fazlasını yapmalarına olanak tanıyan saldırılar yer alır. Başka bir kusur, kullanıcıların kullanmak istedikleri özelliklere ve uygulamalara erişmesini engelleyebilecek bir hizmet reddi saldırısına yol açabilir. Ve başka bir güvenlik açığı, bir saldırgana kök ayrıcalıkları verebilir. Bu, bir saldırganın bir arka kapı oluşturmasına, bir trojan eklemesine veya bir iPhone veya iPad’deki herhangi bir bilgiyi silmesine izin verebilir.
Apple’ın farkına vardığı raporlara göre aktif olarak istismar edilen WebKit tarayıcı motoru için listelenen iki güvenlik açığı vardır. Bu güvenlik sorunları nedeniyle, güncellemeyi şimdi yüklemek iyi bir fikirdir. git Ayarlar > Genel > Yazılım güncellemesi ve yönergeleri izleyin.
