Apple siber korsanlar tarafından halihazırda istismar edilen bazı güvenlik sorunlarını gidermek için iOS 14.7.1 acil durum güncellemesini yayınladı.
Şirket, bir hafta önce iOS 14.7’yi piyasaya sürdü, ancak sistemdeki iyileştirmeler arasında bazı endişe verici hatalar vardı. Bazı ülkelerdeki ve diğer ülkelerdeki kullanıcılar, Apple Watch’larının kilidini iPhone’dan açamadı. Güncelleme, bu ve bulunan diğer hataları düzeltmeyi amaçlıyor, bu nedenle tüm iPhone sahipleri, bir Apple Watch’ları olmasa bile cihazlarını güncellemeli.
Akıllı telefon üreticisi, müşterileri için sürekli güncellemelerle yılda geniş bir güncelleme kapsamı sağlıyor. iOS 14.7, iPhone’da manyetik pil desteği ekledi. Ancak bu güncellemeler, keşfedildiklerinde sistem hatalarını veya güvenlik açıklarını düzeltme yöntemi olarak da önemli.
Bir yandan kullanıcılar, telefonları aracılığıyla Touch ID kullanarak Apple Watch‘un kilidini açmalarını engelleyen küçük bir hatadan şikayet etmişti. Bu sistem, iPhone 6s gibi eski modellerde ve ikinci nesil iPhone SE gibi daha yeni modellerde bulunuyor. Ancak, bir Apple cihazının sahiplerinin endişelenmesi gereken tek şey bu değil.
Sıfır gün hataları bulundu
Geçen hafta birkaç sıfır gün güvenlik açığı bulundu, bu da geliştiriciler onları bulamadan önce bilgisayar korsanları tarafından kullanıldığı anlamına geliyor. Bu nedenle, bu son güncelleme önemli.
Apple, anonim bir araştırmacının siber suçlular tarafından zaten istismar edilmiş olan bu güvenlik açıklarını bulduğunu açıkladı. Açık, mobil işletim sisteminin ve bazı Mac bilgisayarların belleğiyle ilgili. Yama, iPad Pro, iPad Air 2, iPad mini 4 ve iPod Touch’ın yanı sıra macOS Big Sur ile birlikte iPhone 6s ve sonraki modellerini hedef alıyor.
Apple tarafından erişilen raporda, bir saldırganın bir uygulama ile çekirdek ayrıcalıklarını devralmak için kod yürütebileceğini ve cihazı kontrol etmek için yönetici izinleri kazanabileceğini iddia ettiği için güvenlik açığı sistem için büyük bir sorun haline gelebilir.
Bu, Apple’ın 2021’de düzelttiği on üçüncü sıfır gün güvenlik açığı olacak ve rapora göre bu ihlal, Apple kusuru bulup düzeltene kadar aktif olarak istismar edilmiş olabilir.
Bu, tüm cihazları güncel tutmanın öneminin açık bir göstergesi. Geliştiriciler, kullanıcıları rahatsız edebilecek veya bir bilgisayar korsanı tarafından istismar edildiğinde tehlikeli olabilecek sistem hatalarını düzeltmek için sürekli olarak bunun gibi yamalar yayınlıyor.
