Siber Güvenlik

Apple’dan Acil Güncelleme: Eski iOS Cihazlarda Kritik Güvenlik Açığı!

teknomers
teknomers

Giriş

Apple, iOS, iPadOS ve macOS Sonoma işletim sistemlerinde güvenlik açığı bulmaya yönelik kritik bir güncelleme yayınladı. Bu güncelleme, Coruna exploit kitinin parçası olarak kullanılan bir zafiyetin etkilerinden korunmak için büyük önem taşıyor.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2023-43010 ile izlenmektedir ve WebKit bileşeninde, kötü niyetli olarak hazırlanmış web içeriği işlenirken bellek bozulmasına neden olabilen bir zafiyettir. Apple, bu sorunu daha iyi bir yönetim ile gidermiştir ve iOS 17.2 versiyonunda, 11 Aralık 2023’te kullanıma sunulmuştur.

Etkilenen Sistemler

Apple, bu zafiyetin çözümünü aşağıdaki eski versiyonlar için sunmuştur:

  • iOS 15.8.7 ve iPadOS 15.8.7 – iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Air 2, iPad mini (4. nesil) ve iPod touch (7. nesil)
  • iOS 16.7.15 ve iPadOS 16.7.15 – iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. nesil, iPad Pro 9.7 inç ve iPad Pro 12.9 inç (1. nesil)

Diğer Güvenlik Açıkları

Ayrıca, iOS 15.8.7 ve iPadOS 15.8.7 sürümleri, Coruna exploit ile ilişkili üç ek güvenlik açığını daha kapatmaktadır:

  • CVE-2023-43000 (ilk olarak iOS 16.6’da, 24 Temmuz 2023’te onarıldı) – kötü niyetli olarak hazırlanmış web içeriği işlenirken bellek bozulmasına neden olan kullanımdan sonra serbest bırakma sorunu.
  • CVE-2023-41974 (ilk olarak iOS 17’de, 18 Eylül 2023’te onarıldı) – uygulamaların çekirdek ayrıcalıklarıyla rastgele kod çalıştırmasına olanak tanıyabilen bir kullanımdan sonra serbest bırakma sorunu.
  • CVE-2024-23222 (ilk olarak iOS 17.3’te, 22 Ocak 2024’te onarıldı) – kötü niyetli olarak hazırlanmış web içeriği işlenirken rastgele kod çalıştırılmasına yol açabilecek bir tür karmaşa sorunu.

Çözüm ve Korunma

Coruna exploit kitinin, iPhone modellerini hedef alan 23 açığı barındırdığı ve iOS 13.0 ile 17.2.1 arasındaki sürümleri etkilediği bildirilmektedir. Google, exploit kitinin U.S. hükümeti ile bağlantılı tehdit aktörleri tarafından geliştirilen önceki çerçevelerle benzerlik taşıdığını belirtmiştir.

Aksiyon

Kullanıcıların, cihazlarının güvenliğini sağlamak için bir an önce aşağıdaki adımları atması gerekmektedir:
– Cihazınızı (iOS 15.8.7 veya iPadOS 15.8.7) veya (iOS 16.7.15 veya iPadOS 16.7.15) gibi en son güncellemeleri yükleyin.
– Kullanmadığınız portları kapatın ve yalnızca ihtiyacınız olan uygulamaları kullanın.
– Güvenlik açıklarını takip etmeye devam edin ve gerektiğinde hızlıca güncelleme yapın.

Android kullanıcılarının %49’u, büyük ölçüde iOS 16 sayesinde iPhone’a geçmeyi düşünüyor: anket
Apple, bir dizi Mac’i eski ilan etti – etkilenen MacBook ve iMac modelleri bunlar
Samsung Galaxy S21, Galaxy S21 Plus, Galaxy S21 Ultra, Galaxy S23 ve Galaxy A54 serisinin tamamı için önemli bir güncelleme yayınlandı
iPhone’unuzun bir belge tarayıcısı ve Apple’dan 9 faydalı ipucu daha olduğunu biliyor muydunuz (VİDEO)
Ocak ayında yıldız gemisi patlamasıyla çevresel acil durum: Hava, yıllık göktaşlarının üçte birinden sonra kirliliğe düştü
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale En İyi 75 İnç Üstü TV’ler: Samsung, LG ve Daha Fazlası!
Sonraki Makale ABD, BlackCat saldırılarıyla bağlantılı bir fidye yazılımı müzakerecisini acil olarak suçladı

Sanal Medya

Son Eklenenler

Kabuto Park Yaz Tatilinin Geçiciliğini Yakalıyor
Liste
Velotric Nomad 2: Stabilite ve Performansla Off-Road Keyfi!
Genel
Gigabyte Z890 Aorus Elite Wifi7 Plus Anakart İncelemesi: Uygun Fiyatlı Yenilikler
Donanım
Apple’ın Yeni Siri’si Yeniden Aramızda
Liste
2026’nın En İyi 2 Bluetooth Takip Cihazı ve Öne Çıkanlar
Genel
G.Skill, AMD EXPO ULL ile performans artışını nasıl sağlıyor?
Donanım