Apple güvenlik açığına çözüm iOS 15.6.1 güncellemesi ile geldi. iOS 16 güncellemesinin yayınlanmasına çok kısa bir süre kala, Apple iOS 15.6.1 güncellemesini yayınladı. Ortaya çıkan bir hata yüzünden bilgisayar korsanları telefondaki bilgilere erişim sağlayabiliyordu. Apple, aynı zamanda Safari için güvenlik açığı problemini de düzeltti.
Apple güvenlik açığını düzeltmek için macOS Big Sur ve Catalina’da, Safari’yi 15.6.1 sürümüne güncelledi. Düzeltilen güvenlik açığı (CVE-2022-32893), WebKit’te bir bilgisayar korsanının uzaktan kötü amaçlı yazılımın yürütmesine izin verebiliyor. Apple konuyla ilgili açıklamalarda bulunup kullanıcılarını uyardı;
“Kötü amaçlarla oluşturulan web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir. Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair durumun farkında” şeklinde açıklama yaptı.
Apple güvenlik açığı ve çözümü: iOS 15.6.1 güncellemesi yayınlandı
Güvenlik açığını fırsat bilen bilgisayar korsanları, telefonlara ve bilgisayarlara kötü amaçlı yazılımlar ekleyebiliyor. Sonuç olarak, yapmış olduğu saldırıların sonucunda, işletim sistemi ve yazılım çökebilir, verileri tamamıyla bozabilir ve en kötü durumda bile kodları uzaktan yönetebilir. İsimsiz bir araştırmacı tarafından keşfedilen güvenlik açığının, Apple tarafından sınır kontrolü geliştirilerek çözüldüğü iddia ediliyor.
Bu, Apple’ın dün iPhone, iPad ve macOS Monterey işletim sisteminde engellemeye çalıştığı güvenlik açığı olarak biliniyor. Apple, saldırılarda güvenlik açığından nasıl yararlanıldığını açıklamayarak, “yalnızca aktif olarak istismar edilmiş olabilir” ifadelerini kullandı. Bu Apple’ın 2022’de yayınlanan altıncı sıfır gün güvenlik açığı güncellemesi olduğunu ortaya koyuyor. Daha önceki yaşanan sorunları aşağıda listeledik:
iOS 16: Apple Pay, Chrome, Firefox ve Edge ile uyumlu olacak
- Apple, Mart ayında, Intel Grafik Sürücüsü (CVE-2022-22674) ve AppleAVD’de (CVE-2022-22675) olmak üzere iki sıfır gün sorunuyla karşılaştı.
- Apple, Ocak ayında, aktif olarak yararlanılan iki ek sıfır gün güvenlik açığını düzelterek, saldırganların çekirdek ayrıcalıklarıyla kod yürütmesini engelledi.
- Apple, Şubat ayında, iPhone’lara, iPad’lere ve Mac’lere saldırmak için kullanılan bir sıfır gün güvenlik açığını yeni bir güncellemeyle çözmüştü.
iOS 15.6.1 güncellemesi hakkında hazırladığımız bu makalemizi beğeneceğinizi umuyoruz. Eğer beğendiyseniz, iOS 16 beta 5 sevilen özelliği geri getiriyor başlıklı yazımıza da göz atmak isteyebilirsiniz.
