bencede
New member
Aradaki düzeltme: Apple, çoğunlukla güvenlik nedenleriyle, Pazartesi akşamı tüm temel işletim sistemleri için güncellemeler yayınladı. Mevcut sürümler iOS ve iPadOS 16.6, macOS 13.5, tvOS 16.6 ve watchOS 9.6’dır. Ayrıca iOS ve iPadOS 15 (15.7.8’e), macOS Monterey (macOS 12.6.8’e) ve macOS Big Sur (11.7.9’a) güncellendi.
Duyuru
En çok düzeltme içeren macOS 13.5
Apple’ın güncellemelerin içeriği hakkında yaptığı tek açıklama, standart bir şirket açıklamasıdır: “Bu güncelleme, önemli hata düzeltmeleri ve güvenlik güncellemeleri sağlar ve tüm kullanıcılar için önerilir.” Dahil edilen özellik düzeyinde düzeltmeler hakkında ek bilgi yoktur. Apple, her zaman olduğu gibi, ilgili bilgi kitapçıklarında güvenlikle ilgili ayrıntılar sağlar. macOS 13.5, sabitlenmiş yaklaşık 30 güvenlik açığıyla birlikte gelir.
Bunlardan ikisi için – biri çekirdekte ve biri Safari motorunun WebKit’inde – Apple’ın kusurları zaten “istismar ettiği” bildirildi. (Bununla birlikte, WebKit güvenlik açığı “Hızlı Güvenlik Yanıtı” aracılığıyla zaten giderilmiştir.) Diğer hatalar birkaç alanı etkiler. Birçoğu WebKit’te, bazıları çekirdekte, bazıları curl’de, Find My, PackageKit ve Shortcuts’taydı. Hataların çoğu, saldırganların çekirdek veya kök ayrıcalıklarıyla kod çalıştırmasına izin verir.
iPhone, iPad, Apple Watch ve Apple TV
iOS ve iPadOS 16.6’da düzeltilen hataların listesi, macOS 13.5’in yaklaşık yarısı kadardır. Ancak yine aynı hataların sıfır günlük raporları var (ve WebKit güvenlik açığı için hızlı bir düzeltme). Apple, watchOS 9.6 için bir düzine düzeltme listeler, tvOS 16.6 için iki sıfır gün dahil yalnızca sekiz düzeltme vardır.
İlginç: Apple’ın nöral motorunda, saldırganların Mac’lerde, iPhone’larda, iPad’lerde ve Apple Watch’larda çekirdek ayrıcalıklarıyla rasgele kod yürütmek için kullanabileceği bir delik var. Tüm WebKit hataları yalnızca yeni işletim sistemi içe aktarılarak düzeltilebilir. Ancak yakın zamanda Safari 16.5.2 sürümü alan Monterey ve Big Sur güncellemelerine dahil değiller. Tüm hata düzeltmelerinin dahil edilip edilmediği belli değil.
Duyuru
(bsc)
Haberin Sonu
Duyuru
En çok düzeltme içeren macOS 13.5
Apple’ın güncellemelerin içeriği hakkında yaptığı tek açıklama, standart bir şirket açıklamasıdır: “Bu güncelleme, önemli hata düzeltmeleri ve güvenlik güncellemeleri sağlar ve tüm kullanıcılar için önerilir.” Dahil edilen özellik düzeyinde düzeltmeler hakkında ek bilgi yoktur. Apple, her zaman olduğu gibi, ilgili bilgi kitapçıklarında güvenlikle ilgili ayrıntılar sağlar. macOS 13.5, sabitlenmiş yaklaşık 30 güvenlik açığıyla birlikte gelir.
Bunlardan ikisi için – biri çekirdekte ve biri Safari motorunun WebKit’inde – Apple’ın kusurları zaten “istismar ettiği” bildirildi. (Bununla birlikte, WebKit güvenlik açığı “Hızlı Güvenlik Yanıtı” aracılığıyla zaten giderilmiştir.) Diğer hatalar birkaç alanı etkiler. Birçoğu WebKit’te, bazıları çekirdekte, bazıları curl’de, Find My, PackageKit ve Shortcuts’taydı. Hataların çoğu, saldırganların çekirdek veya kök ayrıcalıklarıyla kod çalıştırmasına izin verir.
iPhone, iPad, Apple Watch ve Apple TV
iOS ve iPadOS 16.6’da düzeltilen hataların listesi, macOS 13.5’in yaklaşık yarısı kadardır. Ancak yine aynı hataların sıfır günlük raporları var (ve WebKit güvenlik açığı için hızlı bir düzeltme). Apple, watchOS 9.6 için bir düzine düzeltme listeler, tvOS 16.6 için iki sıfır gün dahil yalnızca sekiz düzeltme vardır.
İlginç: Apple’ın nöral motorunda, saldırganların Mac’lerde, iPhone’larda, iPad’lerde ve Apple Watch’larda çekirdek ayrıcalıklarıyla rasgele kod yürütmek için kullanabileceği bir delik var. Tüm WebKit hataları yalnızca yeni işletim sistemi içe aktarılarak düzeltilebilir. Ancak yakın zamanda Safari 16.5.2 sürümü alan Monterey ve Big Sur güncellemelerine dahil değiller. Tüm hata düzeltmelerinin dahil edilip edilmediği belli değil.
Duyuru
(bsc)
Haberin Sonu