Apple, iOS 17.4’ü kısa süre önce piyasaya sürdü ve şu anda herkesin dikkati, bunun iPhone’unuzda üçüncü taraf uygulama mağazalarını çalıştırmanıza nasıl olanak sağladığına odaklanmış durumda; ancak yalnızca Avrupa Birliği’ndeyseniz. Ancak yükseltme yapmanızın bir başka önemli nedeni daha var: son derece ciddi iki güvenlik açığını gideriyor.
Yeni bir güvenlik gönderisinde (üzerinden BleepingBilgisayar), Apple, iOS 17.4 ve iPadOS 17.4’ün, iOS çekirdeğinde ve Apple’ın RTKit’inde bir saldırganın aygıtınızın çekirdek bellek korumalarını atlamasına izin verebilecek iki sıfır gün hatasını çözdüğünü söylüyor. Bu, potansiyel olarak kötü niyetli aktörlerin cihazınıza çok yüksek düzeyde erişim sağlamasına neden olabilir; bu nedenle, Ayarlar uygulamasını açıp Genel > Yazılım Güncelleme bölümüne giderek ve ekrandaki talimatları izleyerek iPhone’unuza mümkün olan en kısa sürede yama uygulamanız zorunludur.
Bu sorunlar yalnızca varsayımsal değildir; Apple, her iki durumda da “bu sorunun istismar edilmiş olabileceğine dair bir raporun farkında olduğunu” söylüyor ve sıfır gün kusurundan aktif olarak yararlanıldıysa, bu, bilgisayar korsanlarının kimsenin haberi olmadan bu sorunlardan yararlanabildiği anlamına geliyor. Bunu akılda tutarak, Apple’ın bir dizi düzeltme yayınladığına göre cihazınızı güncellemeniz için her türlü neden var.
Apple, hataların çok çeşitli cihazları etkilediğini söylüyor: iPhone XS ve sonraki modeller, iPad Pro 12,9 inç 2. nesil ve sonraki modeller, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modeller, iPad Air 3. nesil ve sonraki modeller, iPad 6. nesil ve sonraki modeller ile iPad mini 5. nesil ve sonraki modeller. Başka bir deyişle, birçok insan potansiyel olarak etkilenmektedir.
Aktif olarak sömürülen
Bunun gibi sıfır gün kusurlarından genellikle hedefli saldırılarda, çoğunlukla devlet destekli gelişmiş gruplar tarafından yararlanılır. Apple, bu güvenlik açıklarının nasıl ve ne zaman kötü amaçla kullanıldığına ya da bunların Apple’ın kendi güvenlik ekipleri tarafından mı yoksa harici araştırmacılar tarafından mı keşfedildiğine ilişkin herhangi bir ayrıntı paylaşmadı.
Apple cihazları güçlü savunmalarıyla biliniyor ancak giderek daha fazla bilgisayar korsanlarının hedefi oluyor. Son araştırmalar, 2023’te Apple ürünlerini hedef alan 20 aktif sıfır gün hatasının olduğunu gösteriyor; bu sayı, bir önceki yılın iki katı. BleepingComputer’a göre 2024’te şu ana kadar Apple cihazlarına yönelik üç sıfır gün saldırısı düzeltildi.
Bu tür bir istismar, tüm cihazlarınızı, özellikle de güvenlik düzeltmeleri içeriyorsa, en son yamalarla güncel tutmanın neden bu kadar önemli olduğunu gösteriyor. Ortalıkta son derece gelişmiş bilgisayar korsanlığı grupları varken kendinizi savunmasız bırakmak tehlikeli bir kumardır. Bunu akılda tutarak, en son iOS 17.4 güncellemesini mümkün olan en kısa sürede indirdiğinizden emin olun.