Apple'ın güncellenmiş güvenlik raporları, iPhone'un ilk ortaya çıkandan daha fazla güvenlik açığına sahip olduğunu gösteriyor
Geçen hafta size Apple'ın birkaç yazılım kusursunu düzeltmek için iOS 16.3.1 ve iPadOS 16.3.1'i piyasaya sürdüğünü söylemiştik. WebKit tarayıcı motorunda 2023-23529 sayılı Ortak Güvenlik Açıkları ve Maruz Kalmalar (CVE) verilen bir güvenlik açığı bulundu. Bu kusur, bir saldırganın, bilgisayar korsanının bir hedef cihazda komutları yürütmesine izin verecek rastgele kod yürütmeden yararlanmasına izin verebilir. Apple, bu güvenlik açığının aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında olduğunu söyledi.
iOS 16.3.1 güncellemesi, Çekirdekte bir uygulamanın çekirdek ayrıcalıklarıyla rastgele kod yürütmesine izin verebilecek bir güvenlik açığını da düzeltti. Apple, geliştirilmiş bellek yönetimi ile bu kusuru düzeltti.
Bugün Apple, iOS 16.3.1 ve iPadOS 16.3.1 tarafından yamalanan başka bir güvenlik açığı (CVE-2023-23524) gecikmiş olarak ekledi. Bu kusur, bir saldırganın bir iPhone veya iPad'in hizmet reddi (DoS) saldırısına yol açacak "kötü amaçlarla hazırlanmış bir sertifikayı" işlemesine izin vermesine izin verebilirdi. Bu saldırılar, ağı bir çökmeye neden olan sahte trafikle dolduruyor ve meşru kullanıcıların ihtiyaç duydukları bilgilere erişebilmelerini veya gerçekleştirmeye çalıştıkları eylemleri tamamlamalarını engelliyor. Apple kusuru "geliştirilmiş giriş doğrulaması" ile
9to5Google'a göre Apple, iOS 16.3 ve iPadOS 16.3 güvenlik içeriği destek sayfasına geri döndü ve iOS 16.3 ve iPadOS 16.3 ile yamalanan üç yeni kusur ekledi. Biri, CVE-2023-23520, saldırganların rastgele dosyaları kök olarak okumasına izin verebilecek iOS Crash Reporter'da bulundu. Güvenlik içeriği destek sayfasına diğer iki güvenlik açığı, CVE-2023-23530 ve CVE-2023-23531 de eklendi.
Bu kusurların her ikisi de iPhone ve iPad'in Vakfı'nda bulundu ve Apple, "veri depolama ve kalıcılık, metin işleme, tarih ve saat hesaplamaları, sıralama ve filtreleme ve ağ oluşturma dahil olmak üzere uygulamalar ve çerçeveler için temel bir işlevsellik katmanı sağlıyor" diyor. Geliştirilmiş bellek işleme ile Apple, bir uygulamanın "sabit alanı dışında veya belirli yüksek ayrıcalıklarla rastgele kod yürütmesine" izin verebilecek güvenlik açığını düzeltmeyi başardı.
Bir uygulama için korumalı alan, bir uygulamanın diğer uygulamalar tarafından kullanılan dosyaları almasını veya değiştirmesini kısıtlar. Ayrıca uygulamaların bir cihazda değişiklik yapmasını da engeller. Bir uygulamanın komutları korumalı alanı dışında yürütmesine izin vermek son derece tehlikeli olabilir ve bir saldırganın bir iPhone veya iPad üzerinde tam kontrol sahibi olmasına izin verebilir.
Telefonunuza en son yazılımı indirdiğinizden emin olmak için Genel > Yazılım Güncelleme'ye gidin ve talimatları izleyin.