1 hafta önce
8
Apple, eski iPhone ve iPad modellerini hedefleri saha vahim tek güvenlik açığını kapattı için yepyeni yazılım güncellemelerini yayınladı. Şirket, iOS 15.8.7 ve iOS 16.7.15 sürümlerini dağıtıma açarak Coruna adlı saldırı kitinin kullandığı güvenlik açıklarını giderdi. Bu iOS güvenlik güncellemesi özellikle yepyeni iOS sürümlerini çalıştıramayan cihazları korumayı amaçlıyor.
Araştırmacılar Coruna Saldırı Kitinin Eski Apple Cihazlarını Hedef Aldığını Açıkladı
Siber güvenlik araştırmacıları Coruna exploit kiti olarak adlandırılan saldırı çerçevesinin önceki iPhone ve iPad modellerini hedefleri aldığını belirleme etti. Google Threat Intelligence Group araştırmacıları bu kötü amaçlı yapının toplamı 23 farklı güvenlik açığını tek araya getirerek cihazlara saldırabildiğini ortaya koydu. Güvenlik uzmanları saldırganların bu yöntem aracılığıyla ele geçirilen telefonlardan bilgi toplamaya çalıştığını belirtiyor.
Apple güvenlik ekipleri söz başlıksu açıkların önemli bölümünü daha önce kapattı. Şirket bu güvenlik düzeltmelerini iOS 17 sürüm ailesi içinde 2023 yılının sonu ile 2024 yılının başı arasında yayınladı. Apple şimdi aynı güvenlik düzeltmelerini önceki cihazlara da ulaştırarak hayır içerikı dışında kalan modelleri korumayı hedefliyor.
Yeni Güncellemeler Hangi Apple Cihazlarını Kapsıyor?
Apple tarafından yayınlanan iOS 16.7.15 ve iPadOS 16.7.15 güncellemeleri kesin iPhone ve iPad modelleri için sunuldu. Güncelleme iPhone 8, iPhone 8 Plus ve iPhone X modellerini kapsıyor. Aynı paket iPad 5. nesil, iPad Pro 9.7 inç ve iPad Pro 12.9 inç birinci kuşak cihazlara da ulaşıyor.
Apple geliştiricileri WebKit güvenlik açığı olarak tanımlanan eleştirel tek sualnu da bu güncelleme ile giderdi. Güvenlik araştırmacıları kötü amaçlı hazırlanmış web içeriklerinin hafıza bozulmasına yolda açabildiğini belirtiyordu. Apple mühendisleri yepyeni sürümde hafıza yönetimini iyileştirerek bu sualnu ortadan kaldırdı.
Apple ayrıca iOS 15.8.7 ve iPadOS 15.8.7 güncellemelerini da kullanıma sundu. Bu sürüm iPhone 6s, iPhone 7 ve birinci kuşak iPhone SE modelleri için yayınlandı. Aynı güncelleme iPad Air 2, iPad mini 4 ve iPod touch 7. kuşak cihazları da kapsıyor. Bu paket Apple önceki iPhone güncellemesi olarak özellikle önceki modeller için hazırlanan önemli tek güvenlik yamasını içeriyor.
Apple güvenlik mühendisleri iOS çekirdek güvenlik açığı olarak tanımlanan eleştirel tek sualnu da kapattı. Uzmanlar bu açık sayesinde kötü amaçlı tek uygulamanın çekirdek ayrıcalıklarıyla şifre çalıştırabildiğini belirtiyordu. Apple yepyeni sürümde hafıza yönetimini geliştirerek bu sualnu giderdi. Apple mühendisleri WebKit altyapısında bulunan başka güvenlik açıklarını da güncelleme paketine ekledi. Araştırmacılar zararlı web içeriklerinin keyfi şifre çalıştırma ya da hafıza bozulması gibi sualnlara yolda açabildiğini belirtiyordu. Apple güvenlik ekibi bu sualnları daha güçlü denetim mekanizmaları kullanarak düzeltti.
Apple güvenlik uzmanları yardımlenen cihazları kullanan kişilerin yazılım güncellemelerini mümkün olan en kısa sürede yüklemesini öneriyor. Kullanıcılar Ayarlar menüsünden Genel bölümüne girerek Yazılım Güncelleme ekranı üzerinden yepyeni sürümü indirebiliyor. Apple geliştiricileri bu güncellemenin özellikle Coruna exploit kiti tarafından kullanılan güvenlik açıklarını hedefleri aldığını belirtiyor. Güncelleme iPad güvenlik güncellemesi karışmış bulunmak üzere önceki Apple cihazlarının bilgi güvenliğini güçlendirmeyi amaçlıyor.
English (US) ·