iPhone, iPad veya Mac’inizi yakın zamanda güncellemediyseniz, Apple’ın yayınladığı en son yamaları şimdi yüklemek isteyeceksiniz. acil durum güvenlik güncellemeleri iki yeni sıfır gün güvenlik açığını gidermek için.
Tarafından bildirildiği gibi BleepingBilgisayarBu yeni sıfır günler, bilgisayar korsanları tarafından saldırılarında zaten istismar ediliyor. Ancak Cupertino, bilgisayar korsanlarının bunları nasıl kullandığına ilişkin daha fazla ayrıntı vermedi ve şu anda hangi Apple kullanıcılarının hedef alındığını da açıklamadı.
Bu sıfır günlerin her ikisi de (CVE-2023-42916 ve CVE-2023-42917 olarak izleniyor) Apple’ın Safari’ye güç sağlayan WebKit tarayıcı motorunda keşfedildi ve aynı zamanda şirketin iOS, iPadOS ve macOS için birçok uygulamasında da kullanılıyor.
Bu güvenlik açıklarından yararlanılması durumunda, bir saldırganın sınırların dışında bir okuma zayıflığı aracılığıyla Apple aygıtlarında depolanan hassas bilgilere erişmesine veya Apple aygıtlarını kullanarak rastgele kod yürütmesine olanak tanınabilir. kötü amaçlı web sayfaları Bellek bozulması hatasından yararlanmak için.
Neyse ki iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 ve Safari 17.1.2’nin piyasaya sürülmesiyle her iki güvenlik açığı da giderildi. Ancak olası saldırılardan korunmak için Apple cihazlarınızı güncellemek size kalmıştır.
Etkilenen Apple cihazları
WebKit tarafından kullanıldığı için en iyi iPhone’laren iyi MacBook’lar ve hatta iPad’leretkilenen cihazların listesi oldukça uzundur.
Bir göre danışma Apple tarafından en son acil durum güvenlik güncellemeleriyle birlikte yayımlanan bir rapora göre, iPhone XS’deki tüm iPhone’lar ve MacOS Monterey, Ventura ve Sonoma çalıştıran Mac’ler savunmasızdır.
Etkilenen iPad’lerin listesi de oldukça uzundur ve iPad Pro 12,9 inç 2. nesil ve sonraki modeller, iPad Pro 10.5 inç, iPad Pro 11 inç 1. nesil ve sonraki modeller, iPad Air 3. nesil ve sonraki modeller, iPad 6. nesil ve sonraki modeller daha sonra ve iPad mini 5. nesil ve daha sonra tümünün güncellenmesi gerekir.
Tıpkı dün Chrome’un sıfır günleri yamasında olduğu gibi, bu yeni güvenlik açıklarının her ikisi de Google’ın Tehdit Analiz Grubu tarafından keşfedildi ve rapor edildi (ETİKET). Bu şekilde, kullanılabilirler casus yazılım saldırıları veya gazeteciler ve politikacılar gibi yüksek profilli kişileri hedef alan diğer siber saldırılar.
Neden iPhone, iPad ve Mac’inizi düzenli olarak güncellemelisiniz?
iPhone, iPad, Mac ve diğer Apple cihazlarınızı bilgisayar korsanlarından korumak söz konusu olduğunda bunu yapmanın en kolay yolu, en son güncellemeleri çıktıkları anda yüklemenizi sağlamaktır.
Cihazlarınızı sürekli güncellemenin can sıkıcı olabileceğini biliyorum, ancak yukarıda açıklanan güncellemeleri ve diğerlerini yüklemek için gereken birkaç dakika, kesinlikle alternatifi alt eder: bilgisayar korsanlarının kurbanı olmak ve hatta potansiyel olarak bilgisayar korsanlarının kurbanı olmak. kimliğiniz çalındı.
Bunu yapmanın yanı sıra, güvende kalmak için Apple bilgisayarlarınızda en iyi Mac antivirüs yazılımını da kullanıyor olmalısınız. Apple’ın kendi kısıtlamaları nedeniyle en iyi Android antivirüs uygulamalarının iOS eşdeğeri olmasa da, her ikisi de Intego Mac İnternet Güvenliği X9 Ve Intego Mac Premium Paketi X9 Mac’inize bir USB kablosu kullanarak bağlandığınızda iPhone’unuzu veya iPad’inizi kötü amaçlı yazılımlara karşı tarayabilir.
Bu yeni acil durum güvenlik güncellemeleri şimdi indirilip kurulmaya hazır olmalıdır. Ancak yeterli sayıda müşterisi cihazlarını güncelleyene kadar Apple’ın bu sıfır günleri istismar eden herhangi bir saldırı hakkında hiçbir şey duymayacağız. O zaman bile Cupertino, diğer siber suçlulara fikir vermekten kaçınmak için bilgisayar korsanlarının iPhone’larına ve Mac’lerine nasıl saldırdığına nadiren ışık tutuyor.