Google yama yaptıktan sonra bu yılın ilk sıfır gün kusuruApple şimdi iPhone’ları, Mac’leri ve hatta Apple TV’leri etkileyen ciddi bir güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı.
Tarafından bildirildiği üzere BleepingBilgisayarCupertino’nun 2024’teki ilk sıfır gün hatası (CVE-2024-23222 olarak izleniyor), bilgisayar korsanlarının etkilenen Apple cihazlarında rastgele kod yürütmek için yararlanabileceği bir WebKit karışıklık sorunudur. Bu yalnızca bir saldırganın şüphelenmeyen iPhone veya Mac kullanıcılarını bir zararlı site ancak cihazlarında.
İçinde Sgüvenlik bildirimi Apple, kendi sitesinde, saldırganlar tarafından “bu sorunun istismar edilmiş olabileceğine dair bir rapordan haberdar olduğunu” açıklıyor. Şaşırtıcı bir şekilde şirket, bu yeni sıfır günün keşfini henüz belirli bir güvenlik araştırmacısına bağlamadı.
Neyse ki Apple, iOS 16.7.5 ve sonraki sürümleri, iPadOS 16.7.5 ve sonraki sürümleri, macOS Monterey 12.7.3 ve sonraki sürümleri ile tvOS 17.3 ve sonraki sürümlerindeki iyileştirilmiş kontrollerle bu kusuru düzeltti. Etkilenen cihazlardan birine sahipseniz, bu güvenlik açığından yararlanan herhangi bir saldırının kurbanı olmamak için bu yeni güvenlik güncellemelerini mümkün olan en kısa sürede yüklemeniz gerekir.
Etkilenen Apple cihazları
Gibi Web Kiti Apple’ın Safari, Mail, App Store ve diğer birçok macOS ve iOS uygulamasına güç sağlayan kendi tarayıcı motoru olmasına rağmen, bu sıfır günden etkilenen cihazların listesi oldukça kapsamlıdır.
Örneğin, en iyi iPhone’lar iPhone XS’den itibaren iPad Pro 12,9 inç 2. nesil ve sonraki modeller, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modeller, iPad Air 3. nesil ve sonraki modeller, iPad 6. nesil ve sonraki modeller savunmasızdır. daha sonra ve iPad mini 5. nesil ve daha sonra. Konuya gelince en iyi MacBook’lar ve diğer Apple bilgisayarlar, macOS Monterey ve sonraki sürümlerini çalıştıran Mac’ler de tüm Apple TV HD ve Apple TV 4K modellerinde olduğu gibi etkilenmektedir.
Tıpkı önceki Apple sıfır günlerinde olduğu gibi, bu da muhtemelen yalnızca hedefli saldırılar politikacılar, gazeteciler ve işletme sahipleri gibi yüksek profilli kişilere karşı. Yine de bunun gibi güvenlik açıkları sıradan insanlara karşı kullanılabilir, bu nedenle Apple cihazlarınızı mümkün olan en kısa sürede güncellemelisiniz.
iPhone ve Mac’inizi bilgisayar korsanlarından nasıl korursunuz?
Apple cihazlarınızı koruma altına almak söz konusu olduğunda yapabileceğiniz ilk ve en önemli şey, yeni güncellemeler kullanıma sunulduğunda yüklemektir. gibi heyecan verici yeni özelliklerin yanı sıra Çalıntı Cihaz KorumasıBu güncellemeler aynı zamanda önemli güvenlik düzeltmelerini de içerir.
Mac’ler Apple’ın kendi antivirüs yazılımıyla birlikte şu şekilde gönderilir: XProtectkullanmayı da düşünmelisiniz. en iyi Mac antivirüs yazılımı Ek koruma için yanında. iPhone’unuza gelince, şirketin kötü amaçlı yazılım taramasına ilişkin kendi kısıtlamaları nedeniyle iOS için en iyi Android antivirüs uygulamalarının eşdeğeri yoktur. Ancak her ikisi de Intego Mac Premium Paketi X9 Ve Intego Mac İnternet Güvenliği X9 bir USB kablosu aracılığıyla bir Mac’e bağlı olduklarında bir iPhone veya iPad’i kötü amaçlı yazılımlara karşı tarayabilir.
Apple’ın, ürünlerindeki kusurları bulmak için her türden farklı şirketten (Google dahil) güvenlik araştırmacılarıyla çalışmaya açık olduğu göz önüne alındığında, bu muhtemelen bu yıl şirketin yamasını gördüğümüz son sıfır gün güvenlik açığı olmayacak. Aslında Apple geçen yıl toplam 20 sıfır gün açığını yamaladı.