Apple, iPhone ve iPad’ler için özellik açısından hafif ancak güvenlik açısından kritik öneme sahip yazılım güncellemeleri yayınladı.
Güncellemeler, – iOS 16.4.1 ve iPadOS 16.4.1 – Cuma günü yayınlanmaya başladı. Ancak cihazlarınızı saldırılardan korumak için bunları mümkün olan en kısa sürede iPhone ve iPad’inize yüklemelisiniz.
Kritik güvenlik açığı
Apple resmi yayın notunda, güncellemelerin “aktif olarak istismar edilmiş olabilecek” iki güvenlik açığını yamaladığını söylüyor. Apple, hem kendi bünyesinde hem de siber güvenlik uzmanlarıyla işbirliği içinde kapsamlı bir araştırma yapmadan önce güvenlik sorunlarını açıklamıyor. Özetle, Apple bir güvenlik açığını kamuoyuna duyurduğunda ve bu açık “Kritik Güvenlik Açığı” rozetiyle birlikte geliyorsa, Apple bunları kullanıma sunar sunmaz düzeltmeyi almalısınız.
CVE-2023-28206 ve CVE-2023-28205 olarak etiketlenen bu güvenlik açıkları en son güncellemelerle yamalandı. Uluslararası Af Örgütü’ne bağlı bir siber güvenlik uzmanı tarafından işaretlenen ilk açık, kötü niyetli bir aktöre çekirdek ayrıcalığı veriyor.
Bütün Apple kullancılarını ilgilendiriyor
Bu çapta bir güvenlik açığı, bir bilgisayar korsanının bir işletim sisteminin en temel seviyesinde kötü amaçlı kod çalıştırmasına, kök erişiminden yararlanarak, koddaki zayıflıkları hedef alarak ve cihazınız üzerinde çeşitli düzeylerde kontrol elde ederek hasara yol açmasına izin verdiği için son derece tehlikelidir.
CVE-2023-28205 olarak etiketlenen ve Apple’ın web tarayıcısını yöneten WebKit motorunu etkileyen ikinci güvenlik açığı da uzaktan kod yürütülmesine izin verebilir. Bu özellik, bir kez daha, kötü niyetli bir tarafın hassas verileri çalmak gibi amaçlar için hedef cihazda uzaktan kötü kod çalıştırmasına olanak tanır.
Neyse ki Apple, iPhone 8 (ve iPhone 14 gibi ondan sonra piyasaya sürülen modeller) ile üçüncü nesil iPad Air, beşinci nesil iPad ve beşinci nesil iPad mini’yi etkileyen her iki güvenlik açığı için de nihayet bir düzeltme yayınladı. Apple, daha eski iPhone ve iPad’ler için iOS 15.7.5 ve iPadOS 15.7.5 güncellemelerini bugün erken saatlerde yayınladı.
MacBook kullanıcıları da Apple’ın yukarıda belirtilen aynı güvenlik açıkları için düzeltmeler içeren macOS 13.3.1’i yayınladığını dikkate almalıdır.
Bu güncellemeyi nasıl yüklersiniz?
iOS 16.4.1 ve iPadOS 16.4.1 güncellemelerini henüz yüklemediyseniz, bu yolu izleyerek yükleyebilirsiniz: Ayarlar > Genel > Yazılım Güncelleme. Bununla birlikte, en iyi yol iPhone veya iPad’inizde otomatik güncellemeleri etkinleştirmektir. Bunu şu şekilde yapabilirsiniz:
Ayarlar uygulamasını açın
Ayarlar uygulamasının ana sayfasında Genel’e ve ardından Yazılım Güncelleme’ye dokunun.
Bir sonraki sayfa Otomatik Güncellemelerin durumunu gösterecektir.
Devre dışı bırakılmışsa, üzerine dokunun ve telefonunuzun tüm yazılım güncellemelerini otomatik olarak indirmesini ve yüklemesini sağlayacak geçişleri etkinleştirin.