iOS 17.3, iPadOS 17.3, macOS 14.3, watchOS 10.3 ve tvOS 17.3'ün piyasaya sürülmesinin ardından Apple, birkaç eski işletim sistemi sürümü ve Safari tarayıcısı için de güncellemeler yayınladı. Hepsi güvenlikle ilgili iyileştirmeler sağlıyor; Apple henüz başka bir düzeltme bildirmedi.
Reklamcılık
iOS 15 ve 16'daki üç sıfır gün güvenlik açığı
16.7.5 ve 15.8.1 güncellemeleri artık eski iPhone'lar ve iPad'ler (ve daha önce iOS veya iPadOS 17'ye güncelleme yapmak istemeyen kullanıcılar) için mevcut. iOS 16'da dokuz, iOS 15'te ise yalnızca iki boşluk dolduruldu. Tamamı WebKit tarayıcı motorunu etkileyen ve Apple'ın açıklardan yararlanma raporlarına sahip olduğu toplam üç farklı sıfır gün güvenlik açığı kapatıldı. Bunlar iOS 16'da CVE-2024-23222 ve iOS 15'te CVE-2023-42916 ve CVE-2023-42917'dir. Kullanıcılar sistemlerini acilen güncellemelidir.
Mac için macOS Monterey 12.7.3 ve macOS Ventura 13.6.4 mevcuttur. Yeni Monterey sürümü, farklı önem derecelerinde toplam altı düzeltme içerir ve sıfır gün istismarı CVE-2024-23222'ye yönelik bir düzeltme içerir. Ventura güncellemesi on düzeltmeyle birlikte gelir ve ayrıca CVE-2024-23222 sorununu da çözer. İşletim sistemi güncellemelerinin yanı sıra Safari'yi de acilen yine macOS Sonoma 14.3'ün parçası olan 17.3 sürümüne güncellemelisiniz. Buna, Apple'ın burada ayrı ayrı düzelttiği CVE-2024-23222 dahil olmak üzere toplam dört hata düzeltmesi dahildir.
İstismarların kaynağı hala belirsiz
Her zamanki gibi Apple, saldırı raporları hakkında herhangi bir ayrıntı vermiyor, yalnızca bu saldırıların gerçekleştiğine dair bilgisi olduğunu belirtiyor. Buna göre kullanıcılar yalnızca güncelleme yapabilir ve mağdur olmadıklarını umabilirler. CVE-2024-23222, değiştirilmiş web içeriğinin rastgele kod yürütmek için kullanılabileceği (ancak sistem ayrıcalıklarıyla değil) tür karışıklığı sorunu olarak adlandırılan bir sorundur. Apple, hatayı “geliştirilmiş kontroller” ile ele alıyor.
iOS 15'teki CVE-2023-42916 ile hassas veriler dışarı sızdırılabiliyordu; iOS ve iPadOS 17.1.2'de bunun için zaten bir düzeltme mevcuttu. iOS 15'teki CVE-2023-42917, güvenliği ihlal edilmiş web siteleri aracılığıyla rastgele kod yürütmek için kullanılabilir. Burada da iOS ve iPadOS 17.1.2'de bir düzeltme vardı. Bu güncellemeler Kasım ayının sonunda ortaya çıktı, dolayısıyla Apple'ın eski sistemleri düzeltmesi neredeyse iki ay sürdü.
(bsc)
Haberin Sonu
Reklamcılık
iOS 15 ve 16'daki üç sıfır gün güvenlik açığı
16.7.5 ve 15.8.1 güncellemeleri artık eski iPhone'lar ve iPad'ler (ve daha önce iOS veya iPadOS 17'ye güncelleme yapmak istemeyen kullanıcılar) için mevcut. iOS 16'da dokuz, iOS 15'te ise yalnızca iki boşluk dolduruldu. Tamamı WebKit tarayıcı motorunu etkileyen ve Apple'ın açıklardan yararlanma raporlarına sahip olduğu toplam üç farklı sıfır gün güvenlik açığı kapatıldı. Bunlar iOS 16'da CVE-2024-23222 ve iOS 15'te CVE-2023-42916 ve CVE-2023-42917'dir. Kullanıcılar sistemlerini acilen güncellemelidir.
Mac için macOS Monterey 12.7.3 ve macOS Ventura 13.6.4 mevcuttur. Yeni Monterey sürümü, farklı önem derecelerinde toplam altı düzeltme içerir ve sıfır gün istismarı CVE-2024-23222'ye yönelik bir düzeltme içerir. Ventura güncellemesi on düzeltmeyle birlikte gelir ve ayrıca CVE-2024-23222 sorununu da çözer. İşletim sistemi güncellemelerinin yanı sıra Safari'yi de acilen yine macOS Sonoma 14.3'ün parçası olan 17.3 sürümüne güncellemelisiniz. Buna, Apple'ın burada ayrı ayrı düzelttiği CVE-2024-23222 dahil olmak üzere toplam dört hata düzeltmesi dahildir.
İstismarların kaynağı hala belirsiz
Her zamanki gibi Apple, saldırı raporları hakkında herhangi bir ayrıntı vermiyor, yalnızca bu saldırıların gerçekleştiğine dair bilgisi olduğunu belirtiyor. Buna göre kullanıcılar yalnızca güncelleme yapabilir ve mağdur olmadıklarını umabilirler. CVE-2024-23222, değiştirilmiş web içeriğinin rastgele kod yürütmek için kullanılabileceği (ancak sistem ayrıcalıklarıyla değil) tür karışıklığı sorunu olarak adlandırılan bir sorundur. Apple, hatayı “geliştirilmiş kontroller” ile ele alıyor.
iOS 15'teki CVE-2023-42916 ile hassas veriler dışarı sızdırılabiliyordu; iOS ve iPadOS 17.1.2'de bunun için zaten bir düzeltme mevcuttu. iOS 15'teki CVE-2023-42917, güvenliği ihlal edilmiş web siteleri aracılığıyla rastgele kod yürütmek için kullanılabilir. Burada da iOS ve iPadOS 17.1.2'de bir düzeltme vardı. Bu güncellemeler Kasım ayının sonunda ortaya çıktı, dolayısıyla Apple'ın eski sistemleri düzeltmesi neredeyse iki ay sürdü.
(bsc)
Haberin Sonu