hadicanim
Aktif Üye
Apple, iOS ve iPadOS 17’nin yanı sıra macOS 14 için de başka güncellemeler yayınladı. Yeni sürümler tamamen hata düzeltme güncellemeleridir ancak aynı zamanda üreticiye göre saldırganlar tarafından halihazırda istismar edilenler de dahil olmak üzere güvenlik açıklarını da kapatırlar.
Reklamcılık
Bir akşamda dört güncelleme
iOS 17.1.2 ve iPadOS 17.1.2’nin yanı sıra macOS 14.1.2 Cuma gecesinden beri indirilmeye sunuldu; her birine sistem ayarlarından ulaşılabilir. Safari 17.1.2 de güvenlik düzeltmeleriyle birlikte yayınlandı. Tarayıcı, macOS 14.1.2’nin bir parçasıdır ancak macOS 12 ve 13 (Monterey ve Ventura) için tek bir indirme olarak da mevcuttur. macOS 11 (Big Sur) artık Safari güncellemelerini almayacaktır.
Apple, dört güncellemedeki belirli hata düzeltmeleri hakkında herhangi bir bilgi sunmuyor. Yalnızca “önemli hata düzeltmeleri ve güvenlik güncellemeleri” içerdiklerini ve tüm kullanıcılara önerildiğini söylüyor. Ancak iPhone şirketi güvenlikle ilgili bileşenler hakkında daha ayrıntılı bilgi sağlıyor. tvOS 17, watchOS 10 ve HomePod OS, Safari tarayıcısına sahip olmadığından güncellenmedi.
Sabit güvenlik açıkları
Apple’a göre dört güncellemenin her biri iki WebKit hatasını düzeltiyor. Bunlar 2023-42916 ve 2023-42917 CVE kimliklerine aittir ve Google’ın Tehdit Analiz Grubundan (TAG) Clément Lecigne tarafından Apple’a rapor edilmiştir. Birinci hata, gelişmiş giriş doğrulama yoluyla çözülen sınır dışı okuma sorunuyla ilgilidir. İkinci hata, Apple’ın gelişmiş kilitlemeyle ele aldığı bellek bozulmasıdır.
Sınır dışı okuma hatası hassas verileri ortaya çıkarmak için kullanılabilirken, bellek sorunu rastgele kod yürütmek için kullanılabilir (görünüşe göre kök ayrıcalıklarıyla olmasa da). Apple’ın istismarları her iki hata için de biliniyor. Bunlar 16.7.1’den önceki iOS sürümlerine yönelikti. Mevcut olan son sürüm Ekim ayından itibaren iOS 16.7.2’dir – Apple henüz iOS 16 için başka bir güncelleme sunmadı. Apple, bu açıktan yararlanmanın kimden geldiği veya saldırıların ne kadar yaygın olduğu hakkında herhangi bir bilgi vermedi – ancak ne yazık ki biz böyleyiz alıştık. Bir kez daha devlet aktörü olabilir.
(bsc)
Haberin Sonu
Reklamcılık
Bir akşamda dört güncelleme
iOS 17.1.2 ve iPadOS 17.1.2’nin yanı sıra macOS 14.1.2 Cuma gecesinden beri indirilmeye sunuldu; her birine sistem ayarlarından ulaşılabilir. Safari 17.1.2 de güvenlik düzeltmeleriyle birlikte yayınlandı. Tarayıcı, macOS 14.1.2’nin bir parçasıdır ancak macOS 12 ve 13 (Monterey ve Ventura) için tek bir indirme olarak da mevcuttur. macOS 11 (Big Sur) artık Safari güncellemelerini almayacaktır.
Apple, dört güncellemedeki belirli hata düzeltmeleri hakkında herhangi bir bilgi sunmuyor. Yalnızca “önemli hata düzeltmeleri ve güvenlik güncellemeleri” içerdiklerini ve tüm kullanıcılara önerildiğini söylüyor. Ancak iPhone şirketi güvenlikle ilgili bileşenler hakkında daha ayrıntılı bilgi sağlıyor. tvOS 17, watchOS 10 ve HomePod OS, Safari tarayıcısına sahip olmadığından güncellenmedi.
Sabit güvenlik açıkları
Apple’a göre dört güncellemenin her biri iki WebKit hatasını düzeltiyor. Bunlar 2023-42916 ve 2023-42917 CVE kimliklerine aittir ve Google’ın Tehdit Analiz Grubundan (TAG) Clément Lecigne tarafından Apple’a rapor edilmiştir. Birinci hata, gelişmiş giriş doğrulama yoluyla çözülen sınır dışı okuma sorunuyla ilgilidir. İkinci hata, Apple’ın gelişmiş kilitlemeyle ele aldığı bellek bozulmasıdır.
Sınır dışı okuma hatası hassas verileri ortaya çıkarmak için kullanılabilirken, bellek sorunu rastgele kod yürütmek için kullanılabilir (görünüşe göre kök ayrıcalıklarıyla olmasa da). Apple’ın istismarları her iki hata için de biliniyor. Bunlar 16.7.1’den önceki iOS sürümlerine yönelikti. Mevcut olan son sürüm Ekim ayından itibaren iOS 16.7.2’dir – Apple henüz iOS 16 için başka bir güncelleme sunmadı. Apple, bu açıktan yararlanmanın kimden geldiği veya saldırıların ne kadar yaygın olduğu hakkında herhangi bir bilgi vermedi – ancak ne yazık ki biz böyleyiz alıştık. Bir kez daha devlet aktörü olabilir.
(bsc)
Haberin Sonu