Apple kullanıcıları, 26 Temmuz 2021'de canlı olarak yayınlanan kritik bir güvenlik güncellemesi için bildirim alanlarına hızlıca göz atmalıdır. Planlanmamış güvenlik güncellemesi, iOS, iPadOS ve macOS'u kapsayan aktif kullanım altında sıfırıncı gün güvenlik açığını yamalıyor.

Apple tarafından sunulan en son kritik güvenlik güncellemesi, benzer bir sorundan sadece haftalar sonra geliyor. Bu durumda, yama 30'dan fazla farklı güvenlik sorununu düzeltti ve Apple'ın bir köstebek açığı oynuyor gibi göründüğü bir zamanda geliyor.

Aslında, tüm güvenlik açıkları Apple'ın tüm işletim sistemlerini etkilemese de, yalnızca bu yıl bir düzineden fazla sıfır gün açığı açıklandı.

Sorunun yol açtığı güvenlik açığı, CVE-2021-30807, iGiant IOMobileFrameBuffer'daki bir güvenlik açığından yararlanır ve kötüye kullanılması durumunda bir saldırganın hedef cihazda kötü amaçlı kod çalıştırmasına izin verebilir.

Güvenlik açığını ortaya çıkaran güvenlik araştırmacısının kimliği bilinmemekle birlikte, bir güvenlik araştırmacısı Twitter'da istismar için bir kavram kanıtı yayınladı.

instagram viewer

Ayrıca, ikinci bir güvenlik araştırmacısı olan Saar Armar, çekirdek açığını ayrı olarak bulduğunu iddia ediyor. Apple, güvenlik açığını düzeltmek için iOS 14.7.1'i yayınladıktan sonra, araştırmacı istismarın artık etkin olmadığını görünce "şaşırdı" ve araştırmasını yaz konuyu detaylandırıyor.

Ancak Apple, sıfırıncı gün güvenlik açığının aktif olarak sömürüldüğünü ortaya çıkarsa da, onu kimin kullandığını veya bu sorunla ilgili olası saldırıların sayısını ima etmedi.

İlişkili: iOS 14.5.1 ve Diğer Apple OS Güncellemeleri, Kullanılmış Olan Bir Güvenlik Açığını Düzeltiyor

Güvenlik Açığı Kimleri Etkileyecek?

Apple, bu sıfırıncı gün açığını yamalamak için hızlı hareket etmiş gibi göründüğünden, kurbanların sayısı bilinmiyor olarak kalacak. Önemli olan sistem güncellemelerinizi kontrol etmek ve bekleyen güncellemeleri yüklemektir.

iOS ve iPadOS'ta:

  1. Başlamak Ayarlar > Genel > Yazılım Güncelleme
  2. Dokunmak İndir ve Yükle

macOS'ta:

  1. Başlamak elma menüsü
  2. Tıklamak Yazılım güncellemesi
  3. Tıklamak Şimdi güncelle

Güncellemeyi yükledikten sonra cihazınızı yeniden başlatmanız gerekebilir.

Sıfır Gün Güvenlik Açığı Nedir?

Sıfır gün istismarı Saldırganın bir siteyi, hizmeti veya başka bir şekilde ihlal etmek için kullandığı daha önce yayınlanmamış bir güvenlik açığıdır. Güvenlik ve teknoloji şirketleri onun varlığından habersiz olduklarından, yamasız ve savunmasız kalır.

Bu durumda, bir güvenlik araştırmacısı, Apple'ın işletim sistemlerinin her birini etkileyen ve kötüye kullanılması durumunda saldırganın, cihaz kullanıcısıymış gibi kod çalıştırmasına izin verecek bir güvenlik açığı keşfetti. Bu olduğunda, saldırgan verileri, kimlik bilgilerini ve daha fazlasını çalmak için kötü amaçlı kod çalıştırabilir; bu nedenle Apple, sorun için mümkün olan en kısa sürede bir düzeltme yayınladı.

Sıfır gün güvenlik açıkları, mevcut kodda bulunan yeni ve beklenmedik açıklar olsa da, cihazınızı güncel tutmak her zaman en iyi seçenektir.

PaylaşmakCıvıldamakE-posta
M1 Chip'te Güvenlik Açığı Bulundu, Ancak Muhtemelen Zararsız

Güvenlik açığı, iki kötü amaçlı uygulamanın Apple Silicon Mac'lerde birbirine bilgi göndermesine izin verebilir.

Sonrakini Oku

İlgili konular
  • Güvenlik
  • Teknoloji Haberleri
  • elma
  • iOS
  • Mac os işletim sistemi
  • iPadOS
Yazar hakkında
Gavin Phillips (917 Makale Yayınlandı)

Gavin, Windows ve Teknoloji Açıklaması için Junior Editör, Gerçekten Faydalı Podcast'e düzenli olarak katkıda bulunan ve düzenli bir ürün incelemecisidir. Devon tepelerinden yağmalanan Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yıldan fazla profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.

Gavin Phillips'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın