Kullanıcılar bir iPhone, bir tablet veya bir bilgisayar Mac, güncellemelerinize! Üretici Apple, anonim bir güvenlik araştırmacısı tarafından WebKit tarayıcı motorunda bir kusur (CVE-2023-37450) bulunmasının ardından bu çeşitli ürünler için yamalar yayınladı.
Güncelleme
Şu an için daha fazla detay vermeyen şirketin kısaca belirttiği üzere bu güvenlik açığı keyfi kod çalıştırılmasına yol açabiliyor. Cupertino şirketi, “Apple, bu sorunun aktif olarak kullanılmış olabileceğine dair bir raporun farkında” diye ekliyor.
Şirket, güncellemeleri “programı aracılığıyla yayınladı”Hızlı güvenlik yanıtı”. İkincisi, kritik güvenlik sorunlarını daha hızlı azaltmak için kullanılır. Böylece bu program, yamanın otomatik kurulumuna izin verir, kullanıcı yalnızca muhtemelen terminalini yeniden başlatmaya davet edilir. Güncellemenin yüklenmesinin ertelenmesini önleyerek saldırı yüzeyini büyük ölçüde azaltmanın bir yolu.
On güvenlik açığı zaten düzeltildi
Apple, yılın başından beri iPhone’ların, iPad’lerin veya Mac bilgisayarların hacklenmesine izin veren on güvenlik açığını düzeltmişti. Böylece Mayıs ayında onarılan üç kusur, Kaspersky tarafından keşfedilen ve Rus istihbaratı tarafından Amerikan NSA’sına atfedilen bir “sıfır tıklama” olan TriangleDB casus yazılımının konuşlandırılmasına izin verdi.
Ocak ayında Apple ayrıca, yalnızca kurbanın tarayıcısını kötü amaçlarla oluşturulmuş bir web sayfasına veya web içeriğine yönlendirerek bir iPhone veya iPad’de kod yürütülmesine izin veren bir hata için bir düzeltme yayınladı. Kusur daha sonra Google’ın Tehdit Analizi Grubundan bir araştırmacı tarafından bildirildi.
