Apple, iOS, iPadOS ve macOS yazılımlarında bulunan iki sıfır gün güvenlik açığını gidermek için güncellemeler yayınladı. Şirket, bu hataların aktif olarak kullanıldığını belirtti. Apple, “Bu sorunun iOS 16.7.1’den önceki iOS sürümlerine karşı kullanılmış olabileceğine dair bir raporu bildiğini” ifade etti. iPhone, iPad ve Mac için bu açıkları kapatan yazılım güncellemeleri şu anda mevcut.
Bu güvenlik açıklarını bulan ve bildiren kişi, Google’ın Tehdit Analizi Grubu’ndan araştırmacı Clément Lecigne olarak tanımlanıyor. Google TAG ekibi genellikle, politikacılar, gazeteciler ve muhalifler gibi yüksek riskli bireylere karşı kullanılan sıfır gün hatalarını bulup ortaya çıkarıyor. Apple, bu hataları kullanarak gerçekleştirilen saldırıların doğası hakkında ayrıntı vermedi.
İki güvenlik açığı, Apple’ın Safari tarayıcısını güçlendiren açık kaynaklı tarayıcı çatısı WebKit’i etkiledi. Apple’ın ilk hatayla ilgili açıklamasında, “Web içeriğinin işlenmesi hassas bilgilerin açığa çıkmasına neden olabilir” denildi. İkinci hatada ise, “Web içeriğinin işlenmesi keyfi kod yürütülmesine yol açabilir” ifadesi kullanıldı.
Güvenlik yamaları, “iPhone XS ve sonrası, iPad Pro 12.9 inç 2. nesil ve sonrası, iPad Pro 10.5 inç, iPad Pro 11 inç 1. nesil ve sonrası, iPad Air 3. nesil ve sonrası, iPad 6. nesil ve sonrası ve iPad mini 5. nesil ve sonrasını” kapsıyor.
Cihazlarınızın bu açıklardan etkilenme olasılığı oldukça düşük, bu nedenle panik yapmanıza gerek yok. Ancak güvende olmak için Apple cihazlarınızı şimdi güncellemeniz akıllıca olacaktır. iPhone veya iPad’inizi Ayarlar > Genel > Yazılım Güncelleme’ye giderek ve güncellemeyi başlatmak için istemi tıklayarak hemen güncelleyebilirsiniz. Mac’te, Sistem Ayarları > Genel > Yazılım Güncelleme’ye gidin ve aynısını yapın. Apple’ın düzeltmeleri bugün iOS 17.1.2, iPadOS 17.1.2 ve macOS Sonoma 14.1.2’de geldi.