Apple, iOS ve iPadOS’un önceki sürümlerinde istismar edilmiş olabilecek üç güvenlik açığı hakkında raporlar aldığını söyledi. Bunun sonucunda şirket, iOS 17.0.1 ve iPadOS 17.0.1‘i yayınladı. Güncellemeyi alan cihazlar arasında iPhone XS ve sonrası, iPad Pro 12.9-inch 2. nesil ve sonrası, iPad Pro 10.5-inch, iPad Pro 11-inch 1. nesil ve sonrası, iPad Air 3. nesil ve sonrası, iPad 6. nesil ve sonrası ve iPad mini 5. nesil ve sonrası bulunuyor.
Apple Watch için de watchOS 10.0.1 güncelleştirmesi yayınlandı ve güvenlik uzmanları yukarıda bahsedilen Apple cihazlarının kullanıcılarına güncellemeleri mümkün olan en kısa sürede indirip yüklemelerini tavsiye ediyor. Bu güvenlik güncellemelerini almak için Ayarlar > Genel > Yazılım Güncellemeleri’ne gidin. Yazılım Güncellemeleri sayfasının üst kısmındaki Otomatik Güncellemeler listesinin altında iOS 17 Beta ayarının kapalı olduğundan emin olun.
Güncellemelerden biri, işletim sistemindeki her şeyi kontrol eden bilgisayar programı olan Kernel için. Bu kusur, yerel bir saldırganın ayrıcalıklarını yükseltmesine izin verebilir. Belirttiğimiz gibi, Apple bu sorunun iOS 16.7’den önceki iOS sürümlerine karşı aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında. Apple, iyileştirilmiş kontrollerle sorunu çözdü. CVE 2023-41992 olarak listelenmiş ve Toronto Üniversitesi’ndeki Munk Okulu’ndaki The Citizen Lab’den Bill Marczak ve Google’ın Tehdit Analizi Grubu’ndan Maddie Stone tarafından bildirilmiş.
CVE veya Common Vulnerabilities and Exposures numaraları, kamuoyuna açıklanan siber güvenlik sorunlarını kataloglamak, tanımlamak ve paylaşmak için kullanılır.
İkinci güncelleme, kötü amaçlı bir uygulamanın imza doğrulamasını atlamasına izin verebilecek bir güvenlik sorununu çözüyor. Yine, Apple bu sorunun iOS 16.7‘den önceki iOS sürümlerine karşı aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır. Toronto Üniversitesi’ndeki Munk Okulu’ndaki The Citizen Lab’den Bill Marczak ve Google’ın Tehdit Analizi Grubu’ndan Maddie Stone tarafından keşfedilen ve CVE-2023-41991 olarak listelenen bir sertifika doğrulama sorunu, kusuru düzeltmek için ele alındı.
Son güncelleme WebKit tarayıcı motoru için. Web içeriğini işleme, bir saldırganın hedeflenen bir cihazda herhangi bir komut veya kod çalıştırmasına izin verebilir. Diğer iki güvenlik açığında olduğu gibi Apple, bu sorunun iOS 16.7’den önceki iOS sürümlerine karşı aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında. Ancak Apple, CVE-2023-41993’e son veren iyileştirilmiş kontrollerle bu kusuru da giderdi.
Apple Watch’unuzda Kernel ve Güvenlik kusurları var. Bu nedenle, watchOS 10.0.1’i yüklemenizi öneriyoruz. watchOS 10.0.1, bu kusurları giderir ve Apple Watch’unuzun güvenliğini artırır.
watchOS 10.0.1’i yüklemek için izlemeniz gereken adımlar:
- iPhone’unuzda Watch uygulamasını açın.
- Genel > Yazılım Güncellemeleri’ne dokunun.
- İndir ve Yükle’ye dokunun.
- Apple Watch’unuzun şarj cihazında olduğundan ve iPhone’unuzun menzilinde olduğundan emin olun (Wi-Fi’ye bağlı).
- Apple Watch’unuzun güncellemeyi almak için en az %50 şarjlı olması gerekir.
- Güncelleme tamamlanana kadar Apple Watch’unuzu yeniden başlatmayın veya şarj cihazından çıkarmayın.
