Dün akşam Apple tarafından yayınlanan iOS 14.4, iPadOS 14.4 ve tvOS 14.4 güncellemeleri ile üç kritik güvenlik açığı kapatıldı. Konu güvenlik zafiyeti ve Apple olduğunda fazla endişelenmeye gerek olmasa da bu sefer durum farklı olabilir. Zero-Day olarak da adlandırılan bu açık, kötü amaçlı kişilerin Apple cihazlarını uzaktan kontrol edebilmelerini sağlıyor.
Yayınlanan güncellemeler ile açıklar kapatılsa da Apple tarafından konuyla ilgili detaylı bir açıklama yapılmadı.
İsrailli araştırmacıların keşfine göre Wi-Fi üzerinden veri aktarımı yapmak için bilgisayarların kablosuz internete bağlı olmasına gerek yok.
Apple tarafından kapatılan 3 güvenlik açığı uzaktan kontrol sağlıyor
İsimsiz bir araştırmacı tarafından bildirilen Zero-Day açıkları (CVE-2021-1782 – CVE-2021-1870 – CVE-2021-1871) saldırganların Apple cihazlarındaki yetkilerinin artmasına ve cihaz üzerinde uzaktan kod yürütülmesine imkan tanıyor. Apple tarafından konuyla ilgili açıklama yapılsa da saldırının ne kadar yaygın olduğuna veya saldırıdan etkilenen aktif kullanıcı sayısına dair herhangi bir veri paylaşılmadı.
Çekirdekte meydana gelen açık (CVE-2021-1782), kötü amaçlı bir uygulamanın cihaz üzerindeki ayrıcalıklarının artmasını sağlıyor. Webkit tarayıcısında mantık sorunu olarak adlandırılan diğer iki açık (CVE-2021-1870 – CVE-2021-1871) ise saldırganın Safari içerisinde kod yürütmesine izin veriyor.
Zero-Day güvenlik açığı, dün verilen güncellemeler ile Apple tarafından kapatıldı. Ancak oluşan güvenlik açığının, yamalar geniş çapta uygulanana kadar kamuoyuna açıklanması pek mümkün değil. Henüz kesin bir bilgi olmasa da oluşan güvenlik zafiyeti, zincirleme reaksiyona neden olmuş olabilir.
Saldırı, güvenliği ihlal edilmiş bir internet sitesine girilmesi üzerine gerçekleşiyor. Bu internet sitesine giren kullanıcı, cihazına kötü amaçlı bir kodun girmesine engel olamıyor ve saldırgan kontrolü ele alıyor.
Bu tarz bir saldırı, daha önce Al Jazeera gazetecilerini hedef almıştı. Bu açık iOS 13.5.1 ile kapatılsa da sorunun tekrardan gündeme gelmesi, akıllarda soru işaretlerinin oluşmasına neden oldu.
Konuyla ilgili Apple tarafından yapılan açıklamaya iOS ve iPadOS için buradan, tvOS için buradan ulaşabilirsiniz.
SDN Yorumları 4 Yorum
Yorum Yap
Siri de sorun var 14.3 de oldu 14.4 dede düzelmedi
Jailbreak önlemi diyin siz ona 🙂
14.3 güncellemesinden beri siri sesli asistan, rehberdeki kişileri bulamıyor. Kişi isimlerinizde Türkçe karakter varsa …. kişisi rehberinde yok diyor. Airpods kullanırken telefonu elinize almadan kişilerinizi aramanıza yarayan bu özellik sayesinde araç kullanırken telefonla uğraşmak zorunda kalmıyordunuz. Ve insanların çoğu siri yi kulaklıkla kullanıyorken, ufak bir yazılım hatasının defalarca iletilmesine rağmen düzeltilmemesi ilginç. Rica etsem konuyu siz editör arkadaşlar ele alsanız video ile yetkililere iletsek sizin vasıtanızla çok yerinde olacak. Çok teşekkür ederim şimdiden.
Her güncelleme ile iPhone 8 in siriden tut piline kadar video da kalitesi düştü Bluetooth sorunları bunlar bana ios 14 ile geldi 13.7 de sorun yoktu bir kaç güne tekrar gelir bakarım kullandıktan sonra 14.4 ü umarım çözülmüştür sorun