iOS

    Apple Zero Day güvenlik yaması yayınladı

    Apple, Zero Day güvenlik açıklarını önlemek amacıyla iPhone, iPad ve Watch'lar için bir güncelleme yayınladı. Güncelleme eski cihazlara da etki ediyor.
    Erman Ciğerim

    Apple, bilgisayar korsanlarının tespit ettiği bir Zero Day güvelik açığını düzeltmek amacıyla, iPhone, iPad ve Apple Watch için bir güvenlik yaması güncellemesi yayınladı. Güncelleme eski cihazları da kapsıyor.

    Apple zero day güvenlik yaması eski cihazları da kapsıyor

    Söz konusu güvenlik yaması iOS 14. 4. 2 ve iPadOS 14. 4. 2′yi güvenlik altına alıyor. Güncelleme aynı zamanda iOS 12. 5. 2 gibi eski cihazlara yönelik yamaları da kapsıyor ve watchOS 7. 3. 3‘ü de güncelliyor. Google’ın Zero Day açıklarını bulmakla görevlendirdiği bir güvenlik analist ekibi olan Project Zero tarafından keşfedilen güvenlik açığıyla ilgili Apple, güvenlik açığının bilgisayar korsanları tarafından istismar edilmiş olabileceğini söyledi. Firma bunun yanında hatanın kaynağını ise Safari tarayıcısını tüm Apple cihazlarında çalıştıran tarayıcı motoru WebKit olarak gösterdi.

    Apple Zero Day saldırısı için güvenlik yaması yayınladı

    Konuyla ilgili açıklama yapan Apple, “Kötü amaçlarla oluşturulmuş web içeriğini işlemek, evrensel siteler arası komut dosyası oluşturmaya yol açabilir. Firmamız nu sorunun aktif olarak istismar edilmiş olabileceğinin farkındadır. Hırsızlar, görmemeleri gereken özel verilere erişim sağlamak için tarayıcınızı kandırmanın bir yolunu bulabilir ve bu hatayı kötü şeyler yapmak için kullanabilir. Güncelleme bunun önüne geçmeyi hedefliyor” dedi.

    Güvenlik açıklarından kimin aktif olarak yararlandığı ya da kimin kurban olduğu ise henüz bilinmiyor. Zira Apple, saldırının küçük bir kullanıcı kümesini mi hedef aldığını, veya daha geniş bir kitleye mi hitap ettiğini söylemedi. Bu sene aktif saldırı altındaki kusurları düzeltmek için üç kez güncelleme yayınlayan Apple, bu ayın başında da WebKit’teki benzer güvenlik açıkları için bir yamayı kullanıcılarına sunmuştu.

    Zero Day olarak bilinen güvenlik açığı, bilgisayar korsanlarının açıkların genel kullanıma açıldığı tarihten önce denendiği saldırılardır. Bu saldırılar geliştiricinin farkında olduğu ya da düzeltilmiş halini hazırlamasından önce denenir ve ciddi bir tehdit oluşturur.

    Kaynak: TechCruch

    ×

    Yorumunuz gönderildi,
    onaylandıktan sonra yayımlanacak.

    1 Yorum

    1. Teknoloji Dostu

      2013 yılında piyasaya çıkan iPhone 5S’e 8 yıl sonra güncelleme geldi.

      Yanıtla
    Yorum Yap Yorum Yap

    Yorum Yaz