Apple, bilgisayar korsanlarının tespit ettiği bir Zero Day güvelik açığını düzeltmek amacıyla, iPhone, iPad ve Apple Watch için bir güvenlik yaması güncellemesi yayınladı. Güncelleme eski cihazları da kapsıyor.
Apple zero day güvenlik yaması eski cihazları da kapsıyor
Söz konusu güvenlik yaması iOS 14. 4. 2 ve iPadOS 14. 4. 2′yi güvenlik altına alıyor. Güncelleme aynı zamanda iOS 12. 5. 2 gibi eski cihazlara yönelik yamaları da kapsıyor ve watchOS 7. 3. 3‘ü de güncelliyor. Google’ın Zero Day açıklarını bulmakla görevlendirdiği bir güvenlik analist ekibi olan Project Zero tarafından keşfedilen güvenlik açığıyla ilgili Apple, güvenlik açığının bilgisayar korsanları tarafından istismar edilmiş olabileceğini söyledi. Firma bunun yanında hatanın kaynağını ise Safari tarayıcısını tüm Apple cihazlarında çalıştıran tarayıcı motoru WebKit olarak gösterdi.
Konuyla ilgili açıklama yapan Apple, “Kötü amaçlarla oluşturulmuş web içeriğini işlemek, evrensel siteler arası komut dosyası oluşturmaya yol açabilir. Firmamız nu sorunun aktif olarak istismar edilmiş olabileceğinin farkındadır. Hırsızlar, görmemeleri gereken özel verilere erişim sağlamak için tarayıcınızı kandırmanın bir yolunu bulabilir ve bu hatayı kötü şeyler yapmak için kullanabilir. Güncelleme bunun önüne geçmeyi hedefliyor” dedi.
Güvenlik açıklarından kimin aktif olarak yararlandığı ya da kimin kurban olduğu ise henüz bilinmiyor. Zira Apple, saldırının küçük bir kullanıcı kümesini mi hedef aldığını, veya daha geniş bir kitleye mi hitap ettiğini söylemedi. Bu sene aktif saldırı altındaki kusurları düzeltmek için üç kez güncelleme yayınlayan Apple, bu ayın başında da WebKit’teki benzer güvenlik açıkları için bir yamayı kullanıcılarına sunmuştu.
Zero Day olarak bilinen güvenlik açığı, bilgisayar korsanlarının açıkların genel kullanıma açıldığı tarihten önce denendiği saldırılardır. Bu saldırılar geliştiricinin farkında olduğu ya da düzeltilmiş halini hazırlamasından önce denenir ve ciddi bir tehdit oluşturur.
Kaynak: TechCruch
2013 yılında piyasaya çıkan iPhone 5S’e 8 yıl sonra güncelleme geldi.