Apple, düzeltmek için bir kez daha acil güvenlik güncellemeleri yayınladı sıfır gün güvenlik açıkları iPhone’larında ve Mac’lerinde.
Tarafından bildirildiği gibi BleepingBilgisayaretkileyen iki yeni sıfır gün güvenlik açığı en iyi iPhone’lariPad’ler ve Mac’ler Apple tarafından keşfedildi ve yamalandı.
Bu yeni sıfır gün güvenlik açıkları Görüntü I/O ve Cüzdan çerçevelerinde bulundu ve bir tanesi Apple tarafından keşfedildi, güvenlik araştırmacıları Vatandaş Laboratuvarı diğerini buldum.
Savunmasız bir iPhone, iPad veya Mac’iniz varsa, bu iki hata zaten bilgisayar korsanları tarafından saldırılarında kullanıldığı için ilgili güvenlik güncellemelerini mümkün olan en kısa sürede yüklemek isteyeceksiniz.
Aktif olarak iPhone, iPad ve Mac sıfır günlerinden yararlanıldı
İlk sıfır gün (şu şekilde izlenir: CVE-2023-41064) macOS Ventura’da, işletim sistemi kötü niyetli olarak hazırlanmış görüntüleri işlediğinde tetiklenebilen bir arabellek taşması zayıflığıdır. Bu olduğunda, yama uygulanmamış cihazlarda isteğe bağlı kod yürütülebilir.
İkinci sıfır gün (şu şekilde izlenir: CVE-2023-41061) iPhone’ların yanı sıra iPhone’ları da etkileyen bir doğrulama sorunudur. en iyi iPad’ler. Bu güvenlik açığı bilgisayar korsanları tarafından istismar edilebilir. kötü amaçlı ekler Apple’ın akıllı telefonlarında ve tabletlerinde rastgele kod çalıştırmak için.
Neyse ki iPhone, iPad ve Mac kullanıcıları için Apple, gelişmiş mantık ve bellek yönetimi ekleyerek iOS 16.6.1, iPadOS 16.6.1 ve macOS Ventura 13.5.2’nin piyasaya sürülmesiyle bu sıfır günleri yamaladı. Ancak bunları cihazlarınıza düzeltmek için yine de şirketin en son acil durum güvenlik güncellemelerini yüklemeniz gerekecek.
Bu iki sıfır gün hem eski hem de yeni iPhone’ları, iPad’leri ve Mac’leri etkilediğinden, etkilenen cihazların listesi oldukça uzundur ve bu liste iPhone 8 ve sonraki modellerini, tüm iPad Pro modellerini, 3. nesil iPad Air ve sonraki modellerini, 5. nesil iPad’i içerir. ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller, macOS Ventura çalıştıran Mac’ler ve hatta Apple Watch Series 4 ve sonraki modeller.
Apple cihazlarınızı bilgisayar korsanlarından nasıl korursunuz?
iPhone, iPad ve Mac’inizi siber saldırılara karşı korumak için tüm cihazlarınızı güncel tutmanız ve en son yazılımı çalıştırmanız son derece önemlidir. Yeni özelliklerin yanı sıra, Apple’ın artımlı iOS, iPadOS ve macOS güncellemeleri genellikle yukarıda açıklanan sıfır gün güvenlik açıklarına ve diğer güvenlik kusurlarına yönelik güvenlik yamaları içerir.
Ayrıca, şunu kullanmak istiyorsunuz: en iyi Mac antivirüs yazılımı Windows PC’lerde olduğu gibi Mac’inizde de kötü amaçlı yazılımların ve diğer virüslerin kurbanı olabilirler. Aslında bir artış gördük Mac kötü amaçlı yazılımı son yıllarda ve bu eğilimin yakın zamanda yavaşlaması pek mümkün görünmüyor.
iPhone veya iPad’inizi güvende tutmaya gelince, Apple’ın kendi kötü amaçlı yazılım tarama kısıtlamaları, bunun iOS eşdeğerinin bulunmamasının nedenidir. en iyi Android antivirüs uygulamaları. Ancak bunun için bir geçici çözüm var, çünkü Intego Mac İnternet Güvenliği X9 Ve Intego Mac Premium Paketi X9 Her ikisi de bir USB kablosu kullanarak bir Mac’e bağlandıklarında bir iPhone veya iPad’i kötü amaçlı yazılımlara karşı tarayabilir.
Bu yıl şu ana kadar Apple, bilgisayar korsanlarının saldırılarında aktif olarak yararlandığı toplam 13 sıfır gün güvenlik açığını düzeltti. olmadığı için Android’deki gibi yama boşlukları ancak iPhone, iPad ve Mac kullanıcıları bilgisayar korsanlarından korunmak için bu düzeltmeleri zamanında kolayca indirip yükleyebilir.