bencede
New member
Siber güvenlik kurumu CISA, Apple işletim sistemlerinde halihazırda bir yamanın mevcut olduğu eski bir çekirdek güvenlik açığı konusunda uyarıyor. Yetkili makam şimdi güvenlik açığının aktif olarak istismar edildiğine dair işaretler olduğunu duyurdu. Daha sonra hatayı “Bilinen ve İstismara Uğrayan Güvenlik Açıkları” kataloğuna ekledi; bu, ABD yetkililerinin artık cihazlarına yama uygulaması veya başka güncelleme yoksa cihazları kullanmayı bırakması gerektiği anlamına geliyor.
Duyuru
Apple boşluğu yalnızca Ocak ayında belgeledi
CVE-2022-48618 olarak listelenen ve ciddi olarak sınıflandırılan güvenlik açığı, Apple tarafından yakın zamanda duyurulduğu üzere, genişletilmiş okuma ve yazma haklarına sahip bir saldırganın İşaretçi Kimlik Doğrulaması güvenlik mekanizmasını atlamasına olanak tanıyor. Hata, geliştirilmiş kontrollerle düzeltildi. Görünüşe göre hatayı keşfeden şirketin kendisiydi.
Bu boşluk, Aralık 2022'de iOS 16.2, iPadOS 16.2, macOS 13.1, watchOS 9.2 ve tvOS 16.2 güncellemeleriyle zaten kapatılmıştır. Ancak Apple, güvenlik bilgilerine yalnızca Ocak 2024'ün başında ilgili bir ek eklemiştir. güvenlik açığının “iOS 15.7.1'den önce yayımlanan iOS sürümleri için kullanılmış olabileceği” belirtildi. Apple hala ara sıra iOS 15 için güncellemeler sağlıyor olsa da CVE-2022-48618 için bir yama belgelenmedi, dolayısıyla aradaki farkın hala açık olup olmadığı belli değil.
Yalnızca en son iOS sürümü için tüm yamalar
Apple, eski işletim sistemlerine güvenlik güncellemeleri sağlamaya devam ederken, bilinen tüm güvenlik açıkları yalnızca en son sürümde (şu anda iOS 17 ve macOS 14 Sonoma) düzeltildi. iPhone 6s ve iPhone 7 gibi en popüler iPhone serileri bir zamanlar yalnızca iOS 15'te çalışıyordu ve iPad Air 2 gibi iPad'ler, iPadOS 16 veya sonraki bir sürüme güncellenemiyor.
(1 pound = 0.45 kg)
Haberin Sonu
Duyuru
Apple boşluğu yalnızca Ocak ayında belgeledi
CVE-2022-48618 olarak listelenen ve ciddi olarak sınıflandırılan güvenlik açığı, Apple tarafından yakın zamanda duyurulduğu üzere, genişletilmiş okuma ve yazma haklarına sahip bir saldırganın İşaretçi Kimlik Doğrulaması güvenlik mekanizmasını atlamasına olanak tanıyor. Hata, geliştirilmiş kontrollerle düzeltildi. Görünüşe göre hatayı keşfeden şirketin kendisiydi.
Bu boşluk, Aralık 2022'de iOS 16.2, iPadOS 16.2, macOS 13.1, watchOS 9.2 ve tvOS 16.2 güncellemeleriyle zaten kapatılmıştır. Ancak Apple, güvenlik bilgilerine yalnızca Ocak 2024'ün başında ilgili bir ek eklemiştir. güvenlik açığının “iOS 15.7.1'den önce yayımlanan iOS sürümleri için kullanılmış olabileceği” belirtildi. Apple hala ara sıra iOS 15 için güncellemeler sağlıyor olsa da CVE-2022-48618 için bir yama belgelenmedi, dolayısıyla aradaki farkın hala açık olup olmadığı belli değil.
Yalnızca en son iOS sürümü için tüm yamalar
Apple, eski işletim sistemlerine güvenlik güncellemeleri sağlamaya devam ederken, bilinen tüm güvenlik açıkları yalnızca en son sürümde (şu anda iOS 17 ve macOS 14 Sonoma) düzeltildi. iPhone 6s ve iPhone 7 gibi en popüler iPhone serileri bir zamanlar yalnızca iOS 15'te çalışıyordu ve iPad Air 2 gibi iPad'ler, iPadOS 16 veya sonraki bir sürüme güncellenemiyor.
(1 pound = 0.45 kg)
Haberin Sonu