Apple, 3 kritik güvenlik açığını iOS 14.4 ile kapattı


27 Ocak 2021 Çarşamba 11:00
ABONE OL
Apple, 3 kritik güvenlik açığını iOS 14.4 ile kapattı

Dün akşam Apple tarafından yayınlanan iOS 14.4, iPadOS 14.4 ve tvOS 14.4 güncellemeleri ile üç kritik güvenlik açığı kapatıldı. Konu güvenlik zafiyeti ve Apple olduğunda fazla endişelenmeye gerek olmasa da bu sefer durum farklı olabilir. Zero-Day olarak da adlandırılan bu açık, kötü amaçlı kişilerin Apple cihazlarını uzaktan kontrol edebilmelerini sağlıyor.

Yayınlanan güncellemeler ile açıklar kapatılsa da Apple tarafından konuyla ilgili detaylı bir açıklama yapılmadı.

Apple tarafından kapatılan 3 güvenlik açığı uzaktan kontrol sağlıyor

İsimsiz bir araştırmacı tarafından bildirilen Zero-Day açıkları (CVE-2021-1782 – CVE-2021-1870 – CVE-2021-1871) saldırganların Apple cihazlarındaki yetkilerinin artmasına ve cihaz üzerinde uzaktan kod yürütülmesine imkan tanıyor. Apple tarafından konuyla ilgili açıklama yapılsa da saldırının ne kadar yaygın olduğuna veya saldırıdan etkilenen aktif kullanıcı sayısına dair herhangi bir veri paylaşılmadı.

Çekirdekte meydana gelen açık (CVE-2021-1782), kötü amaçlı bir uygulamanın cihaz üzerindeki ayrıcalıklarının artmasını sağlıyor. Webkit tarayıcısında mantık sorunu olarak adlandırılan diğer iki açık (CVE-2021-1870 – CVE-2021-1871) ise saldırganın Safari içerisinde kod yürütmesine izin veriyor.

Zero-Day güvenlik açığı, dün verilen güncellemeler ile Apple tarafından kapatıldı. Ancak oluşan güvenlik açığının, yamalar geniş çapta uygulanana kadar kamuoyuna açıklanması pek mümkün değil. Henüz kesin bir bilgi olmasa da oluşan güvenlik zafiyeti, zincirleme reaksiyona neden olmuş olabilir.

Saldırı, güvenliği ihlal edilmiş bir internet sitesine girilmesi üzerine gerçekleşiyor. Bu internet sitesine giren kullanıcı, cihazına kötü amaçlı bir kodun girmesine engel olamıyor ve saldırgan kontrolü ele alıyor.

Bu tarz bir saldırı, daha önce Al Jazeera gazetecilerini hedef almıştı. Bu açık iOS 13.5.1 ile kapatılsa da sorunun tekrardan gündeme gelmesi, akıllarda soru işaretlerinin oluşmasına neden oldu.

Konuyla ilgili Apple tarafından yapılan açıklamaya iOS ve iPadOS için buradan, tvOS için buradan ulaşabilirsiniz.




yazarGorkem Say

Editörlük kariyerine SDN ile başlayan Görkem, aynı zamanda SDN Forum'da moderatörlük yapıyor. Eğitim hayatına bilgisayar mühendisliği okuyarak devam eden Görkem'in en büyük ilgisi ise bilgisayar donanımları.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Abone ol
Bildir
guest
4 Yorum
Dahili geri bildirimler
Tüm yorumlar
Teknoloji Dostu
Teknoloji Dostu
1 ay önce

Siri de sorun var 14.3 de oldu 14.4 dede düzelmedi

Koray k.
Koray k.
1 ay önce

Jailbreak önlemi diyin siz ona 🙂

Teknoloji Dostu
Teknoloji Dostu
1 ay önce

14.3 güncellemesinden beri siri sesli asistan, rehberdeki kişileri bulamıyor. Kişi isimlerinizde Türkçe karakter varsa …. kişisi rehberinde yok diyor. Airpods kullanırken telefonu elinize almadan kişilerinizi aramanıza yarayan bu özellik sayesinde araç kullanırken telefonla uğraşmak zorunda kalmıyordunuz. Ve insanların çoğu siri yi kulaklıkla kullanıyorken, ufak bir yazılım hatasının defalarca iletilmesine rağmen düzeltilmemesi ilginç. Rica etsem konuyu siz editör arkadaşlar ele alsanız video ile yetkililere iletsek sizin vasıtanızla çok yerinde olacak. Çok teşekkür ederim şimdiden.

Teknoloji Dostu
Teknoloji Dostu
30 gün önce

Her güncelleme ile iPhone 8 in siriden tut piline kadar video da kalitesi düştü Bluetooth sorunları bunlar bana ios 14 ile geldi 13.7 de sorun yoktu bir kaç güne tekrar gelir bakarım kullandıktan sonra 14.4 ü umarım çözülmüştür sorun

" Apple, 3 kritik güvenlik açığını iOS 14.4 ile kapattı konulu haberimizde ShiftDelete.Net olarak sizlere Apple, 3 kritik güvenlik açığını iOS 14.4 ile kapattı ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Apple, 3 kritik güvenlik açığını iOS 14.4 ile kapattı ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 Dijital Tır'da BAYRAKTAR TB2 SİHA kullandık Dijital Tır'da BAYRAKTAR TB2 SİHA kullandık
  2. 2 Zamanı unutturan 5 BluTV içeriği Zamanı unutturan 5 BluTV içeriği
  3. 3 Nalet Bebe ile Honda E içinde PlayStation 5 oynadık! Nalet Bebe ile Honda E içinde PlayStation 5 oynadık!
  4. 4 iPhone 12 mini UKT! - 2 ayda neler yaşadık? iPhone 12 mini UKT! - 2 ayda neler yaşadık?
  5. 5 Xiaomi Hutt akıllı cam temizleme robotu inceleme! Xiaomi Hutt akıllı cam temizleme robotu inceleme!
  6. 6 İşte yeni efsane: Xiaomi Redmi K40! İşte yeni efsane: Xiaomi Redmi K40!
  7. 7 Ortalığı karıştıran Erzurum oyununu oynadık Ortalığı karıştıran Erzurum oyununu oynadık
  8. 8 4 telefonun bataryası karşı karşıya! Birinci kim? 4 telefonun bataryası karşı karşıya! Birinci kim?
  9. 9 Redmi Note 9 Pro vs POCO X3 NFC karşılaştırma Redmi Note 9 Pro vs POCO X3 NFC karşılaştırma
  10. 10 Xiaomi Mibro Air akıllı saat kutusundan çıkıyor! Xiaomi Mibro Air akıllı saat kutusundan çıkıyor!