Apple tarafından Salı akşamı piyasaya sürülen iOS 17.4, üreticiye göre (henüz bilinmeyen) saldırganlar tarafından halihazırda istismar edilen iki sorunlu güvenlik açığını da kapatıyor. Boşluklardan en az biri de Apple'ın iOS 16.7.6'ya güncellediği iOS 16'da.
Reklamcılık
Çekirdek ve RTKit
İOS 17.4'te giderilen ve açıklardan yararlanılan hatalar, Çekirdek (CVE-2024-23225) ve RTKit (CVE-2024-23296) alanlarını etkilemektedir. Çekirdekte, bir saldırgan yalnızca çekirdek için herhangi bir okuma ve yazma yeteneğine sahipse, oradaki bellek korumasını aşabilir. Sistem düzeyindeki RTKit'te de bellek korumasını devre dışı bırakabilen benzer bir sorun var. Apple, her iki hatanın da “geliştirilmiş doğrulama” yoluyla düzeltildiğini yazıyor.
Şirkete göre, CVE-2024-23225 ve CVE-2024-23296'nın her biri için “sorunun kötüye kullanılmış olabileceğine” dair bir rapor var. Her zamanki gibi grup maalesef bu konuda daha fazla bilgi vermiyor. Çekirdek hatası, Salı akşamından beri mevcut olan iOS 16.7.6'da düzeltildi, ancak RTKit hatası düzeltilmedi; iOS 16'da mevcut olup olmadığı belli değil.
iOS 15 de güncelleme alıyor
İOS 17.4'te Apple, güvenlik düzeltme eklerinin uygulandığı altı ek alanı daha belirtir: erişilebilirlik (günlük dosyalarında veri koruma sorunu), Safari Özel Tarama (kilitli moda rağmen sekmeler kısa süreliğine görünürdü), AirDrop, posta konuşması görünümü, NetworkExtension ve sistem ayarlar. Ancak bu böyle kalmamalı çünkü Apple'a göre “ek CVE girişleri yakında sunulacak”, yani iOS 17.4 daha da fazla açığı kapatacak.
Bahsedilen güvenlik açısından kritik hatalar, yine 17.4 sürümüne güncellenmesi gereken iPadOS'ta da mevcut; iPadOS 16 için 16.7.6 sürümü mevcut. Apple ayrıca eski iPhone'lar ve iPad'ler için iOS 15.8.2 ve iPadOS 15.8.2'yi de yayımladı ancak bunlar için nelerin yeni olduğu konusunda henüz herhangi bir bilgi vermedi. Görünüşe göre güvenlikle ilgili bir içerik yok, en azından Apple şu ana kadar burada herhangi bir içerik listelemedi ve yalnızca “yayınlanmış CVE girişi olmadığını” belirtiyor.
(bsc)
Haberin Sonu
Reklamcılık
Çekirdek ve RTKit
İOS 17.4'te giderilen ve açıklardan yararlanılan hatalar, Çekirdek (CVE-2024-23225) ve RTKit (CVE-2024-23296) alanlarını etkilemektedir. Çekirdekte, bir saldırgan yalnızca çekirdek için herhangi bir okuma ve yazma yeteneğine sahipse, oradaki bellek korumasını aşabilir. Sistem düzeyindeki RTKit'te de bellek korumasını devre dışı bırakabilen benzer bir sorun var. Apple, her iki hatanın da “geliştirilmiş doğrulama” yoluyla düzeltildiğini yazıyor.
Şirkete göre, CVE-2024-23225 ve CVE-2024-23296'nın her biri için “sorunun kötüye kullanılmış olabileceğine” dair bir rapor var. Her zamanki gibi grup maalesef bu konuda daha fazla bilgi vermiyor. Çekirdek hatası, Salı akşamından beri mevcut olan iOS 16.7.6'da düzeltildi, ancak RTKit hatası düzeltilmedi; iOS 16'da mevcut olup olmadığı belli değil.
iOS 15 de güncelleme alıyor
İOS 17.4'te Apple, güvenlik düzeltme eklerinin uygulandığı altı ek alanı daha belirtir: erişilebilirlik (günlük dosyalarında veri koruma sorunu), Safari Özel Tarama (kilitli moda rağmen sekmeler kısa süreliğine görünürdü), AirDrop, posta konuşması görünümü, NetworkExtension ve sistem ayarlar. Ancak bu böyle kalmamalı çünkü Apple'a göre “ek CVE girişleri yakında sunulacak”, yani iOS 17.4 daha da fazla açığı kapatacak.
Bahsedilen güvenlik açısından kritik hatalar, yine 17.4 sürümüne güncellenmesi gereken iPadOS'ta da mevcut; iPadOS 16 için 16.7.6 sürümü mevcut. Apple ayrıca eski iPhone'lar ve iPad'ler için iOS 15.8.2 ve iPadOS 15.8.2'yi de yayımladı ancak bunlar için nelerin yeni olduğu konusunda henüz herhangi bir bilgi vermedi. Görünüşe göre güvenlikle ilgili bir içerik yok, en azından Apple şu ana kadar burada herhangi bir içerik listelemedi ve yalnızca “yayınlanmış CVE girişi olmadığını” belirtiyor.
(bsc)
Haberin Sonu