Siber güvenlik kurumu CISA, Apple işletim sistemlerinde halihazırda bir yamanın mevcut olduğu eski bir çekirdek güvenlik açığı konusunda uyarıyor. Yetkili makam şimdi güvenlik açığının aktif olarak istismar edildiğine dair işaretler olduğunu duyurdu. Bu nedenle, hatayı “Bilinen İstismara Uğrayan Güvenlik Açıkları” kataloğuna ekledi; bu, ABD yetkililerinin artık cihazlarına yama uygulaması veya artık herhangi bir güncelleme yoksa cihazları kullanmayı bırakması gerektiği anlamına geliyor.
Reklamcılık
Apple boşluğu yalnızca Ocak ayında belgeledi
CVE-2022-48618 olarak listelenen ve ciddi olarak sınıflandırılan güvenlik açığı, Apple'ın yakın zamanda duyurduğu gibi, genişletilmiş okuma ve yazma haklarına sahip bir saldırganın İşaretçi Kimlik Doğrulaması güvenlik mekanizmasını atlamasına olanak tanıyor. Hata, geliştirilmiş kontrollerle giderildi. Görünüşe göre şirket hatayı kendisi keşfetti.
Bu boşluk, Aralık 2022'de iOS 16.2, iPadOS 16.2, macOS 13.1, watchOS 9.2 ve tvOS 16.2 güncellemeleriyle zaten giderilmiştir. Ancak Apple, Ocak 2024'ün başına kadar güvenlik bilgilerine ilgili bir ek eklememiştir. güvenlik açığının “iOS 15.7.1'den önce yayımlanan iOS sürümleri için kullanılmış olabileceğine” dikkat çekti. Apple hâlâ iOS 15 için ara sıra güncellemeler sunsa da CVE-2022-48618 için bir yama belgelenmedi, dolayısıyla aradaki boşluğun hala açık olup olmadığı belirsizliğini koruyor.
Tüm yamalar yalnızca en son iOS sürümü için
Apple, eski işletim sistemlerine güvenlik güncellemeleri sağlamaya devam etse de, bilinen tüm güvenlik açıkları yalnızca en son sürüm olan iOS 17 ve macOS 14 Sonoma'da ortadan kaldırılıyor. Bir zamanlar iPhone 6s ve iPhone 7 gibi popüler iPhone serileri yalnızca iOS 15'te çalışıyor ve iPad Air 2 gibi iPad'ler, iPadOS 16 veya daha yeni bir sürüme güncellenemiyor.
(1 pound = 0.45 kg)
Haberin Sonu
Reklamcılık
Apple boşluğu yalnızca Ocak ayında belgeledi
CVE-2022-48618 olarak listelenen ve ciddi olarak sınıflandırılan güvenlik açığı, Apple'ın yakın zamanda duyurduğu gibi, genişletilmiş okuma ve yazma haklarına sahip bir saldırganın İşaretçi Kimlik Doğrulaması güvenlik mekanizmasını atlamasına olanak tanıyor. Hata, geliştirilmiş kontrollerle giderildi. Görünüşe göre şirket hatayı kendisi keşfetti.
Bu boşluk, Aralık 2022'de iOS 16.2, iPadOS 16.2, macOS 13.1, watchOS 9.2 ve tvOS 16.2 güncellemeleriyle zaten giderilmiştir. Ancak Apple, Ocak 2024'ün başına kadar güvenlik bilgilerine ilgili bir ek eklememiştir. güvenlik açığının “iOS 15.7.1'den önce yayımlanan iOS sürümleri için kullanılmış olabileceğine” dikkat çekti. Apple hâlâ iOS 15 için ara sıra güncellemeler sunsa da CVE-2022-48618 için bir yama belgelenmedi, dolayısıyla aradaki boşluğun hala açık olup olmadığı belirsizliğini koruyor.
Tüm yamalar yalnızca en son iOS sürümü için
Apple, eski işletim sistemlerine güvenlik güncellemeleri sağlamaya devam etse de, bilinen tüm güvenlik açıkları yalnızca en son sürüm olan iOS 17 ve macOS 14 Sonoma'da ortadan kaldırılıyor. Bir zamanlar iPhone 6s ve iPhone 7 gibi popüler iPhone serileri yalnızca iOS 15'te çalışıyor ve iPad Air 2 gibi iPad'ler, iPadOS 16 veya daha yeni bir sürüme güncellenemiyor.
(1 pound = 0.45 kg)
Haberin Sonu