en iyi iPhone’lar Apple bir dizi güncelleme yayınladığından dolayı bir güncellemeye ihtiyaç duyuyorlar acil durum güvenlik güncellemeleri iki yeni sıfır gün güvenlik açığını düzeltmek için.
Tarafından bildirildiği gibi BleepingBilgisayariPhone üreticisi bir açıklamada ortaya çıktı danışma bu iki yeni sıfır gün kusurunun bilgisayar korsanları tarafından saldırılarında zaten kullanılmış olabileceğinin farkındadır.
Yine de Apple, kullanıcılara cihazlarını güncellemeleri için zaman tanımak adına şimdilik işleri çok sıkı oynuyor ve her iki kusur için de Ortak Güvenlik Açığı ve Etkilenme (CVE) sayılarına sahip olsak da bunların ne kadar ciddi olduğunu veya kimin keşfettiğini henüz bilmiyoruz. onlara.
Ancak bildiğimiz şey, ilk sıfır günün (CVE-2024-23225 olarak izlenen) iOS çekirdeği ve çekirdek okuma ve yazma yeteneklerine sahip bir saldırgan tarafından çekirdek bellek korumalarını atlamak için kötüye kullanılabilir. Benzer şekilde, ikinci sıfır gün (CVE-2024-23296 olarak takip edilir) Apple’ın her Apple çipinde veya gömülü cihazında çalışan RTKitOS’unda bulundu. Bu sıfır gün, çekirdek okuma ve yazma yeteneklerine sahip bir saldırgan tarafından istismar edilirse, çekirdek bellek korumalarını atlamak için de kullanılabilir.
Diğer son zamanlarda olduğu gibi iOS sıfır günleriBu ikisi muhtemelen devlet destekli bilgisayar korsanları tarafından politikacıları, gazetecileri ve diğer yüksek profilli kişileri hedef almak için kullanıldı. Yine de olası siber saldırılardan kaçınmak için bu yeni acil durum güvenlik güncellemelerini indirip hemen yüklemeniz önemle tavsiye edilir.
Etkilenen Apple cihazları
Bu iki yeni sıfır gün kusuru, iPhone’lardan Apple’a kadar çok sayıda farklı Apple cihazını etkiliyor. en iyi iPad’ler ancak şunu belirtmekte yarar var en iyi MacBook’lar etkilenmez.
iPhone XS veya sonraki bir modeliniz varsa, iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. nesil, iPad Pro 9,7 inç, iPad Pro 12,9 inç 1. nesil, iPad Pro 12,9 inç 2. nesil ve sonraki sürümleri, iPad Pro 10.5 -inç, iPad Pro 11 inç 1. nesil ve üzeri, iPad Air 3. nesil ve üzeri, iPad 6. nesil ve üzeri veya iPad mini 5. nesil ve üzeri, tehlikelerden korunmak için bu acil durum güvenlik güncellemelerini yüklemeniz gerekecek herhangi bir potansiyel saldırı.
Umarım bu sıfır gün güvenlik açıkları hakkında daha fazla şey öğreniriz, ancak bahsettiğimiz Apple olduğu için durum muhtemelen böyle olmayacak.
iPhone’unuzu bilgisayar korsanlarından nasıl korursunuz?
iPhone’unuzu ve diğer cihazlarınızı bilgisayar korsanlarından ve siber saldırılardan korumak söz konusu olduğunda yapabileceğiniz ilk ve en önemli şey cihazlarınızı güncel tutmaktır. Bunun can sıkıcı olabileceğini bilsem de bilgisayar korsanları genellikle cihazlarını en son yamalarla güncellememiş kullanıcıları avlamayı severler.
Her ne kadar iPhone’un eşdeğeri olmasa da en iyi Android antivirüs uygulamalarıBiri en iyi Mac antivirüs yazılımı suites, iPhone veya iPad’inizi kötü amaçlı yazılımlara karşı taramanıza olanak tanır. Görüyorsunuz, Apple’ın kendi kısıtlamaları nedeniyle iOS ve iPadOS uygulamaları kötü amaçlı yazılımlara karşı tarama yapamıyor. Ancak her ikisi de Intego Mac İnternet Güvenliği X9 Ve Intego Mac Premium Paketi X9 olabilir ancak bir sorun var: Kötü amaçlı yazılım taraması yaparken iPhone veya iPad’inizin USB aracılığıyla Mac’inize bağlanması gerekecek.
Bu yıl şu ana kadar Apple üç sıfır gün kusurunu düzeltirken, geçen yıl şirket doğada istismar edilen 20 farklı sıfır gün için düzeltmeler yayınladı. Apple cihazlarının eskiden Android ve Windows’lu benzerlerinden daha güvenli olduğu biliniyordu ancak artık bilgisayar korsanları bu cihazları hedeflemenin ne kadar kazançlı olabileceğini gördüklerinden, iPhone’lara ve Mac’lere yönelik saldırıların giderek arttığını görüyoruz. Apple’ın ürünleri dünya çapında popüler olduğu için bu durum muhtemelen devam edecek ve bu nedenle sıfır gün kusuruna yönelik bir yama çıktığı anda cihazlarınızı güncelleyerek proaktif olmanız gerekir.
