Genellikle iPad’ler ve iPhone’lar geceleri siz uyurken otomatik güncellemeler alır. Ancak bu sefer, herkesin otomatik güncelleme beklemeden iOS cihazlarını hemen güncellemesini isteyen bir uyarı yayınlandı. Apple, iOS’un en son sürümü olan iOS 16.5’te 39 güvenlik sorununu ele aldı. Bu 39 sorun arasında 3 sıfır gün güvenlik açığı bulunuyor. Sıfır gün güvenlik açığı, açıklanan ancak yama uygulanmayan bir güvenlik sorunudur. Bu güvenlik açıkları, milyarlarca Apple kullanıcısını riske atan bilgisayar korsanları tarafından kullanılabilir.
Sıfır gün güvenlik açıklarının üçü de WebKit ile ilgilidir. Spesifik olarak, bu güvenlik açıkları
- CVE-2023-32409: Bir saldırganın Web İçeriği güvenlik sanal alanını aşmasına izin verebilir.
- CVE-2023-28204: Web içeriğini işlerken hassas bilgileri ifşa edebilir.
- CVE-2023-32373: Kötü amaçlı web içeriği yoluyla rastgele kod yürütülmesini kolaylaştırabilir.
Bir bilgisayar korsanı, çok etkili saldırılar tasarlamak için bu güvenlik açıkları zincirini kullanabilir. Aslında, bunları ve diğer bazı güvenlik açıklarını birleştirerek, kötü niyetli bir aktör cihazınızı oldukça kolay bir şekilde ele geçirebilir. Bu nedenle, iOS cihazlarınızı hemen 16.5’e güncellemeniz zorunludur. Otomatik güncelleme bölge bölge yayınlanır ve bazı cihazlar güncellemeyi hemen alamayabilir. Manuel yoldan gitmek ve cihazınızı güncellemek akıllıca olacaktır.
Featurespace baş uygulama güvenlik mühendisi Sean Wright’a göre, iOS 16.5’in kendisinde güvenlik açıkları var. Şu anda önceliğin, aktif olarak istismar edilen sıfır gün güvenlik açıklarından kaçınmak olması gerektiğini kabul ediyor. Yine de Wright, insanların güvenlik açıkları konusunda paniğe kapılmaması gerektiğini düşünüyor. Bilgisayar korsanlarının siyaset veya medyayla ilişkili yüksek profilli kullanıcılara saldırması muhtemeldir.
iOS cihazınız için manuel güncelleme almak oldukça basittir. Sadece Ayarlar → Genel → Yazılım Güncelleme’ye gidin. Gerisi kendiğininden hallolacak. buna başvurabilirsin madde özellikler ve işlevler hakkında bilgi edinmek için.
Özellikle, Apple, iOS 16.6’nın çok beklenen Kişi Anahtarı Doğrulama İşlevini içermesi muhtemel olan Beta sürümünü çıkarmak üzeredir. Güvenlik ve mahremiyet konusunda endişe duyan kişiler için hoş bir değişiklik olacak.
Kaynak : https://www.thenexthint.com/three-zero-day-vulnerabilities-have-put-billions-of-ios-users-at-risk-apple-asks-all-to-update-to-ios-16-5-immediately/27819/