Apple, iOS 15 Sürümünden Önce Acil Yazılım Yama Günlerini Yayınladı

Apple, iOS 15 Sürümünden Önce Acil Yazılım Yama Günlerini Yayınladı

⌛ Reading Time: 3 minutes

İşletim sistemi güncellemeleri yeni özellikler için her zaman eğlenceli olsa da, çoğu zaman bir güvenlik kusurunu düzeltmek için gereklidir. iOS 14.8’de durum böyle. Apple, iOS 15’in beklenen duyurusundan sadece bir gün önce olmasına rağmen, bir güvenlik açığını düzeltmek için bir acil yazılım yaması yayınladı.

iOS Sıfır Tıklama Güvenlik Kusuru Tespit Edildi

Bir siber saldırı araştırma grubu olan Citizen Lab, İsrailli bir siber güvenlik firması olan NSO Group’u Şubat 2021’den bu yana bir Apple yazılımı güvenlik açığından yararlanmanın arkasında olduğunu söyledi. Bu istismar, metin mesajları göndermek için iMessage kullanan iPhone’lara ve diğer cihazlara sessizce bulaşıyor.

Apple yaptığı açıklamada, “Bu istismar tarafından iMessage için kullanılan güvenlik açığını belirledikten sonra, Apple, kullanıcılarımızı korumak için hızla iOS 14.8’de bir düzeltme geliştirdi ve dağıttı” dedi.

“Düzeltmeyi hızlı bir şekilde geliştirebilmemiz için bu istismarın bir örneğini elde etme gibi çok zor bir işi başarıyla tamamladığı için Citizen Lab’ı övmek istiyoruz.”

İstismar “sıfır gün” saldırısı olarak tanımlanıyor. Bu, bir kullanıcının cihazlarına bulaşması için bir istismarla etkileşime girmesi gerekmediğinde uygulanan bir terimdir. Citizen Lab araştırmacısı John Scott-Railton, “Hiçbir şey görmezlerdi” dedi.

iMessage’ın tüm Apple cihazlarında görünmesi, tüm iPhone’ların, iPad’lerin, Apple Saatlerinin ve Mac bilgisayarların virüs bulaşma potansiyeline sahip olduğu anlamına gelir. Ancak Apple, bu tür siber saldırıların “kullanıcılarımızın ezici çoğunluğu için bir tehdit olmadığını” da söyledi.

Citizen Lab tarafından istismarın arkasında olduğu söylendikten sonra, bir NSO Group sözcüsü, firmanın “terör ve suçla mücadele için dünya çapında istihbarat ve kolluk kuvvetlerine hayat kurtaran teknolojiler sağlamaya devam edeceğini” söyledi.

Mart ayında Citizen Lab, Pegasus yazılımının bir Suudi aktivistin telefonuna bulaştığını tespit ederek istismarı ortaya çıkarmaya başladı. Geçen hafta, Citizen’s Lab siber saldırı kodunun bir kopyasını buldu. Scott-Ralton’a göre, bir Apple görüntü işleme yazılımı hatasından yararlanıyordu. GIF olarak etiketlenen dosyalar gerçekten cihaza bulaşıyordu ve NSO Group ile bağlantılıydı.

Apple, Acil Durum Güvenlik Yamasını Yayınladı

13 Eylül’de, Apple acil durum güvenlik yaması yayınladı NSO Grubunun siber saldırısını yönetmek için. Scott-Railton, “İnsanlar cihazlarını hemen güncellemeli” dedi.

Apple Güvenlik Yaması Mac

iPhone ve iPad kullanıcıları, “Ayarlar -> Genel -> Yazılım Güncelleme”ye gidip “İndir”e dokunarak iOS 14.8 ve iPadOS 14.8’e güncelleme yapmalıdır. Mac kullanıcıları Sistem Tercihleri’ne gitmeli ve Big Sur 11.6’ya güncelleme yapmalıdır. Tüm Watch kullanıcıları, “Apple Watch uygulaması -> Genel -> Yazılım Güncelleme” seçeneğine giderek bağlı iPhone’lar aracılığıyla güncelleme yapabilir.

Bu yazılım güncellemeleri, Apple’ın iOS 15, iPadOS 15, Watch OS 8 ve macOS Monterey için çıkış tarihlerini açıklamasının beklenmesinden sadece bir gün önce gerçekleştirilmişti. Bu, acil durum yazılım yamasının bu istismara karşı korunmak için ne kadar önemli olduğunu gösterir.

Apple’ın ilk duyurusunu ele aldığımız yeni Apple yazılımı sürümleri hakkında daha fazla bilgi edinin. Evden çalışma eğiliminin nasıl daha fazla siber saldırıya ve sahte işbirliği uygulamasına yol açtığını öğrenmek için okumaya devam edin.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.