Siber Güvenlik

Apple’dan Acil Güncelleme: Eski iOS Cihazlarda Kritik Güvenlik Açığı!

teknomers
teknomers

Giriş

Apple, iOS, iPadOS ve macOS Sonoma işletim sistemlerinde güvenlik açığı bulmaya yönelik kritik bir güncelleme yayınladı. Bu güncelleme, Coruna exploit kitinin parçası olarak kullanılan bir zafiyetin etkilerinden korunmak için büyük önem taşıyor.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2023-43010 ile izlenmektedir ve WebKit bileşeninde, kötü niyetli olarak hazırlanmış web içeriği işlenirken bellek bozulmasına neden olabilen bir zafiyettir. Apple, bu sorunu daha iyi bir yönetim ile gidermiştir ve iOS 17.2 versiyonunda, 11 Aralık 2023’te kullanıma sunulmuştur.

Etkilenen Sistemler

Apple, bu zafiyetin çözümünü aşağıdaki eski versiyonlar için sunmuştur:

  • iOS 15.8.7 ve iPadOS 15.8.7 – iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Air 2, iPad mini (4. nesil) ve iPod touch (7. nesil)
  • iOS 16.7.15 ve iPadOS 16.7.15 – iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. nesil, iPad Pro 9.7 inç ve iPad Pro 12.9 inç (1. nesil)

Diğer Güvenlik Açıkları

Ayrıca, iOS 15.8.7 ve iPadOS 15.8.7 sürümleri, Coruna exploit ile ilişkili üç ek güvenlik açığını daha kapatmaktadır:

  • CVE-2023-43000 (ilk olarak iOS 16.6’da, 24 Temmuz 2023’te onarıldı) – kötü niyetli olarak hazırlanmış web içeriği işlenirken bellek bozulmasına neden olan kullanımdan sonra serbest bırakma sorunu.
  • CVE-2023-41974 (ilk olarak iOS 17’de, 18 Eylül 2023’te onarıldı) – uygulamaların çekirdek ayrıcalıklarıyla rastgele kod çalıştırmasına olanak tanıyabilen bir kullanımdan sonra serbest bırakma sorunu.
  • CVE-2024-23222 (ilk olarak iOS 17.3’te, 22 Ocak 2024’te onarıldı) – kötü niyetli olarak hazırlanmış web içeriği işlenirken rastgele kod çalıştırılmasına yol açabilecek bir tür karmaşa sorunu.

Çözüm ve Korunma

Coruna exploit kitinin, iPhone modellerini hedef alan 23 açığı barındırdığı ve iOS 13.0 ile 17.2.1 arasındaki sürümleri etkilediği bildirilmektedir. Google, exploit kitinin U.S. hükümeti ile bağlantılı tehdit aktörleri tarafından geliştirilen önceki çerçevelerle benzerlik taşıdığını belirtmiştir.

Aksiyon

Kullanıcıların, cihazlarının güvenliğini sağlamak için bir an önce aşağıdaki adımları atması gerekmektedir:
– Cihazınızı (iOS 15.8.7 veya iPadOS 15.8.7) veya (iOS 16.7.15 veya iPadOS 16.7.15) gibi en son güncellemeleri yükleyin.
– Kullanmadığınız portları kapatın ve yalnızca ihtiyacınız olan uygulamaları kullanın.
– Güvenlik açıklarını takip etmeye devam edin ve gerektiğinde hızlıca güncelleme yapın.

Trump yönetimi siber güvenlik ajansının bütçesini 700 milyon dolar kısacak
Nedir, nasıl yönetilir ve diğer ayrıntılar
Warframe iki büyük güncelleme ve çok ihtiyaç duyulan bir yenileme alıyor
Uyumluluk Sertifikaları: Çabaya Değer mi?
2025’te İzlenecek 6 Yapay Zekayla İlgili Güvenlik Trendi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale En İyi 75 İnç Üstü TV’ler: Samsung, LG ve Daha Fazlası!
Sonraki Makale ABD, BlackCat saldırılarıyla bağlantılı bir fidye yazılımı müzakerecisini acil olarak suçladı

Sanal Medya

Son Eklenenler

G.Skill, AMD EXPO ULL ile performans artışını nasıl sağlıyor?
Donanım
Yaz aylarında oyun dünyasının merkezi PC olmaya devam ediyor
Oyun
Dijital Sirk Büyüleyici: YouTube Fenomeni Sinemaya Geliyor
Liste
Tifa Street Fighter 6’nın Dördüncü Sezonuna Katılıyor
Oyun
Antivaksin Tanışma Uygulamaları Gerçek Hayata Taşınıyor: Tepkiler Artıyor!
Genel
Finlandiya, Denizaltı Kablolarını Korumak İçin Yeni Sistem Kurdu
Donanım