Apple, iPhone’lar ve Mac’ler İçin Acil Güvenlik Güncellemeleri Yayınlıyor
Apple, iPhone’lar ve Mac’ler İçin Acil Güvenlik Güncellemeleri Yayınlıyor
iPhone, iPad veya Mac’inizi yakın zamanda güncellemediyseniz, Apple iki yeni sıfır gün güvenlik açığını gidermek için acil durum güvenlik güncellemeleri yayınladığından en son yamaları hemen yüklemek isteyeceksiniz.
BleepingComputer tarafından bildirildiği üzere , bu yeni sıfır günler, bilgisayar korsanları tarafından saldırılarında zaten istismar ediliyor. Ancak Cupertino, bilgisayar korsanlarının bunları nasıl kullandığına ilişkin daha fazla ayrıntı vermedi ve şu anda hangi Apple kullanıcılarının hedef alındığını da açıklamadı.
Bu sıfır günlerin her ikisi de (CVE-2023-42916 ve CVE-2023-42917 olarak izleniyor) Apple’ın Safari’ye güç sağlayan WebKit tarayıcı motorunda keşfedildi ve aynı zamanda şirketin iOS, iPadOS ve macOS için birçok uygulamasında da kullanılıyor.
Bu güvenlik açıklarından yararlanılması halinde, bir saldırganın sınır dışı okuma zayıflığı aracılığıyla Apple cihazlarında depolanan hassas bilgilere erişmesine veya bellek bozulması hatasından yararlanmak için kötü amaçlı web sayfalarını kullanarak rastgele kod yürütmesine olanak tanıyabilir.
Ne yapılmalı: iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 ve Safari 17.1.2’nin piyasaya sürülmesiyle her iki güvenlik açığı da giderildi. Ancak olası saldırılardan korunmak için Apple cihazlarınızı güncellemek size kalmıştır.
Etkilenen Apple cihazları
WebKit en iyi iPhone’lar, en iyi MacBook’lar ve hatta iPad’ler tarafından kullanıldığından, etkilenen cihazların listesi oldukça uzundur.
Apple’ın en son acil durum güvenlik güncellemeleriyle birlikte yayınladığı bir öneriye göre, MacOS Monterey, Ventura ve Sonoma çalıştıran Mac’lerin yanı sıra iPhone XS’deki tüm iPhone’lar da savunmasız durumda.
Etkilenen iPad’lerin listesi de oldukça uzundur ve iPad Pro 12,9 inç 2. nesil ve sonraki modeller, iPad Pro 10.5 inç, iPad Pro 11 inç 1. nesil ve sonraki modeller, iPad Air 3. nesil ve sonraki modeller, iPad 6. nesil ve sonraki modeller daha sonra ve iPad mini 5. nesil ve daha sonra tümünün güncellenmesi gerekir.
Tıpkı dün Chrome’un sıfır günleri yamasında olduğu gibi, bu yeni güvenlik açıklarının her ikisi de Google’ın Tehdit Analiz Grubu ( TAG ) tarafından keşfedildi ve rapor edildi. Bu nedenle, casus yazılım saldırılarında veya gazeteciler ve politikacılar gibi yüksek profilli kişileri hedef alan diğer siber saldırılarda kullanılabilirler.
Neden iPhone, iPad ve Mac’inizi düzenli olarak güncellemelisiniz?
iPhone, iPad, Mac ve diğer Apple cihazlarınızı bilgisayar korsanlarından korumak söz konusu olduğunda bunu yapmanın en kolay yolu, en son güncellemeleri çıktıkları anda yüklemenizi sağlamaktır.
Cihazlarınızı sürekli güncellemenin can sıkıcı olabileceğini biliyorum, ancak yukarıda açıklanan güncellemeleri ve diğerlerini yüklemek için gereken birkaç dakika, kesinlikle alternatifi alt eder: bilgisayar korsanlarının kurbanı olmak ve hatta potansiyel olarak bilgisayar korsanlarının kurbanı olabilirsiniz.
Bunu yapmanın yanı sıra şunları da kullanıyor olmalısınız: en iyi Mac antivirüs yazılımı Güvende kalmak için Apple bilgisayarlarınızda. Buna eşdeğer bir iOS olmasa da en iyi Android antivirüs uygulamaları Apple’ın kendi kısıtlamaları nedeniyle, her ikisi de Intego Mac İnternet Güvenliği X9 Ve Intego Mac Premium Paketi X9 Mac’inize bir USB kablosu kullanarak bağlandığınızda iPhone’unuzu veya iPad’inizi kötü amaçlı yazılımlara karşı tarayabilir.
Bu yeni acil durum güvenlik güncellemeleri şimdi indirilip kurulmaya hazır olmalıdır. Ancak yeterli sayıda müşterisi cihazlarını güncelleyene kadar Apple’ın bu sıfır günleri istismar eden herhangi bir saldırı hakkında hiçbir şey duymayacağız. O zaman bile Cupertino, diğer siber suçlulara fikir vermekten kaçınmak için bilgisayar korsanlarının iPhone’larına ve Mac’lerine nasıl saldırdığına nadiren ışık tutuyor.
Kaynak: tomsguide