hadicanim
Aktif Üye
Başka bir acil durum yaması: Perşembe akşamından bu yana iOS, iPadOS, macOS ve watchOS için güncellemeler mevcut ve Apple bu güncellemelerle halihazırda aktif olarak istismar edilen ciddi güvenlik açıklarını yamalıyor. Şaşırtıcı olan, bilinen en son istismarın yalnızca bir hafta önce gerçekleşmiş olmasıdır. Bu sefer de Toronto Üniversitesi’ndeki Kanada güvenlik enstitüsü Citizen Lab, Apple’ı saldırı konusunda uyardı.
Reklamcılık
iOS 17’ye ilk güncelleme
iOS 17.0.1 ve iPadOS 17.0.1 artık mevcut; iOS 17 ve iPadOS 17 için şimdiye kadarki ilk güncellemeler. iOS 16.7 ve iPadOS 16.7, henüz güncellenmemiş iPhone ve iPad’ler için de kullanıma sunuldu. watchOS 10.0.1 ve watchOS 9.6.3, Apple Watch için mevcuttur ve macOS Ventura 13.6 ve macOS Monterey 12.7 güncellemeleri Mac için mevcuttur. Son olarak Apple, macOS Big Sur (11) ve macOS Monterey’e kurulum için yeni bir Safari 16.6.1 sürümünü piyasaya sürüyor.
Apple’a göre güncellemeler “önemli hata düzeltmeleri ve güvenlik güncellemeleri” içeriyor. Ayrıntıları grubun web sitesinin destek bölümünde bulabilirsiniz. iPhone, iPad ve Mac’te ayrıcalık yükseltme için kullanılabilecek bir çekirdek hatası ve güvenlik rutinindeki (sertifika doğrulama) bir hata düzeltildi. Görünüşe göre ağ geçidini sağlayan ve rastgele kodun yürütülmesine izin veren bir WebKit hatası da var. Apple Watch’ta yalnızca çekirdek ve güvenlik yamaları yapıldı; Monterey ve Big Sur’da ayrıca WebKit yaması için Safari 16.6.1’i yüklemeniz gerekir.
iOS 16.7’den önceki sürümler saldırıya uğradı
Belirtildiği gibi hatalar ve istismarlar, Google’ın Tehdit Analiz Grubu’nun desteğiyle Citizen Lab tarafından keşfedildi. Başlangıçta saldırganın kim olduğu ve kurbanların kim olduğu hakkında bilgi yoktu. Bir hafta önceki istismar, Apple’ın yasal işlem başlattığı tartışmalı casus şirketi NSO Group’tan geldi. iPhone üreticisi ayrıca saldırıların “16.7’den önceki iOS sürümlerini hedef aldığını” söyledi.
iOS 17 ve iPadOS 17’nin yanı sıra watchOS 10 ve tvOS 17’deki güvenlikle ilgili hangi hataların giderileceği hala belirsizliğini koruyor. Muhtemelen çok sayıda var ancak Apple hâlâ herhangi bir bilgi vermiyor ve ayrıntıların “yakında” geleceğini yazmaya devam ediyor. Bu, daha yeni bir iOS hakkında bilginin zaten mevcut olduğu ancak iOS 17 hakkında henüz bilgi bulunmadığı çelişkili bir duruma yol açıyor. Cuma günü ilk kez resmi olarak teslim edilecek olan iPhone 15 ve 15 Pro’nun alıcıları, iOS 17.0.2’yi alacaklar. Mümkün olduğu kadar çabuk yüklenmesi gereken güvenlik yamaları ile.
(bsc)
Haberin Sonu
Reklamcılık
iOS 17’ye ilk güncelleme
iOS 17.0.1 ve iPadOS 17.0.1 artık mevcut; iOS 17 ve iPadOS 17 için şimdiye kadarki ilk güncellemeler. iOS 16.7 ve iPadOS 16.7, henüz güncellenmemiş iPhone ve iPad’ler için de kullanıma sunuldu. watchOS 10.0.1 ve watchOS 9.6.3, Apple Watch için mevcuttur ve macOS Ventura 13.6 ve macOS Monterey 12.7 güncellemeleri Mac için mevcuttur. Son olarak Apple, macOS Big Sur (11) ve macOS Monterey’e kurulum için yeni bir Safari 16.6.1 sürümünü piyasaya sürüyor.
Apple’a göre güncellemeler “önemli hata düzeltmeleri ve güvenlik güncellemeleri” içeriyor. Ayrıntıları grubun web sitesinin destek bölümünde bulabilirsiniz. iPhone, iPad ve Mac’te ayrıcalık yükseltme için kullanılabilecek bir çekirdek hatası ve güvenlik rutinindeki (sertifika doğrulama) bir hata düzeltildi. Görünüşe göre ağ geçidini sağlayan ve rastgele kodun yürütülmesine izin veren bir WebKit hatası da var. Apple Watch’ta yalnızca çekirdek ve güvenlik yamaları yapıldı; Monterey ve Big Sur’da ayrıca WebKit yaması için Safari 16.6.1’i yüklemeniz gerekir.
iOS 16.7’den önceki sürümler saldırıya uğradı
Belirtildiği gibi hatalar ve istismarlar, Google’ın Tehdit Analiz Grubu’nun desteğiyle Citizen Lab tarafından keşfedildi. Başlangıçta saldırganın kim olduğu ve kurbanların kim olduğu hakkında bilgi yoktu. Bir hafta önceki istismar, Apple’ın yasal işlem başlattığı tartışmalı casus şirketi NSO Group’tan geldi. iPhone üreticisi ayrıca saldırıların “16.7’den önceki iOS sürümlerini hedef aldığını” söyledi.
iOS 17 ve iPadOS 17’nin yanı sıra watchOS 10 ve tvOS 17’deki güvenlikle ilgili hangi hataların giderileceği hala belirsizliğini koruyor. Muhtemelen çok sayıda var ancak Apple hâlâ herhangi bir bilgi vermiyor ve ayrıntıların “yakında” geleceğini yazmaya devam ediyor. Bu, daha yeni bir iOS hakkında bilginin zaten mevcut olduğu ancak iOS 17 hakkında henüz bilgi bulunmadığı çelişkili bir duruma yol açıyor. Cuma günü ilk kez resmi olarak teslim edilecek olan iPhone 15 ve 15 Pro’nun alıcıları, iOS 17.0.2’yi alacaklar. Mümkün olduğu kadar çabuk yüklenmesi gereken güvenlik yamaları ile.
(bsc)
Haberin Sonu