bencede
New member
Salı akşamı Apple tarafından piyasaya sürülen iOS 17.4, üreticiye göre halihazırda (henüz bilinmeyen) saldırganlar tarafından istismar edilen iki sorunlu güvenlik açığını da kapatıyor. Boşluklardan en az biri, Apple'ın şimdi iOS 16.7.6'ya güncellediği iOS 16'da da bulunuyor.
Duyuru
Çekirdek ve RTKit
iOS 17.4'teki açıklardan yararlanılan hatalar, Çekirdek (CVE-2024-23225) ve RTKit (CVE-2024-23296) alanlarını etkilemektedir. Çekirdekte bir saldırgan, çekirdek için yalnızca okuma ve yazma yeteneklerine sahipse bellek korumasını aşabilir. RTKit'te sistem düzeyinde bellek korumasını devre dışı bırakabilecek benzer bir sorun var. Apple, her iki hatanın da “gelişmiş doğrulama” yoluyla düzeltildiğini yazıyor.
Şirkete göre, CVE-2024-23225 ve CVE-2024-23296'nın her biri için “sorunun kötüye kullanılmış olabileceği” yönünde bir rapor bulunuyor. Her zamanki gibi grup ne yazık ki konu hakkında daha fazla bilgi vermiyor. Çekirdek hatası, Salı akşamı da mevcut olan iOS 16.7.6'da düzeltildi, ancak RTKit hatası düzeltilmedi: iOS 16'da mevcut olup olmadığı belli değil.
iOS 15 de güncelleme alıyor
iOS 17.4'te Apple, güvenlik düzeltme eklerinin uygulandığı altı ek alanı daha belirtir: Erişilebilirlik (günlük dosyalarında veri koruma sorunu), Safari Özel Tarama (kilitli moda rağmen sekmeler kısa süreliğine görünürdü), AirDrop, posta konuşmalarını görüntüleme, ağ uzantısı ve sistem ayarlar. Ancak işler bu şekilde kalmamalı çünkü Apple'a göre “yakında daha fazla CVE girişi yapılacak”, bu da iOS 17.4'ün daha da fazla boşluğu dolduracağı anlamına geliyor.
Bahsedilen güvenlik açısından kritik hatalar, 17.4 sürümüne güncellenmesi gereken iPadOS'ta da bulunuyor; 16.7.6 sürümü iPadOS 16 için mevcuttur. Apple ayrıca eski iPhone'lar ve iPad'ler için iOS 15.8.2 ve iPadOS 15.8.2'yi de yayınladı ancak bunlar için nelerin yeni olduğu konusunda henüz herhangi bir bilgi vermedi. Görünüşe göre güvenlikle ilgili bir içerik yok, en azından Apple şu ana kadar herhangi bir içeriği listelemedi ve yalnızca “yayınlanmış hiçbir CVE girişi olmadığını” belirtti.
(bsc)
Haberin Sonu
Duyuru
Çekirdek ve RTKit
iOS 17.4'teki açıklardan yararlanılan hatalar, Çekirdek (CVE-2024-23225) ve RTKit (CVE-2024-23296) alanlarını etkilemektedir. Çekirdekte bir saldırgan, çekirdek için yalnızca okuma ve yazma yeteneklerine sahipse bellek korumasını aşabilir. RTKit'te sistem düzeyinde bellek korumasını devre dışı bırakabilecek benzer bir sorun var. Apple, her iki hatanın da “gelişmiş doğrulama” yoluyla düzeltildiğini yazıyor.
Şirkete göre, CVE-2024-23225 ve CVE-2024-23296'nın her biri için “sorunun kötüye kullanılmış olabileceği” yönünde bir rapor bulunuyor. Her zamanki gibi grup ne yazık ki konu hakkında daha fazla bilgi vermiyor. Çekirdek hatası, Salı akşamı da mevcut olan iOS 16.7.6'da düzeltildi, ancak RTKit hatası düzeltilmedi: iOS 16'da mevcut olup olmadığı belli değil.
iOS 15 de güncelleme alıyor
iOS 17.4'te Apple, güvenlik düzeltme eklerinin uygulandığı altı ek alanı daha belirtir: Erişilebilirlik (günlük dosyalarında veri koruma sorunu), Safari Özel Tarama (kilitli moda rağmen sekmeler kısa süreliğine görünürdü), AirDrop, posta konuşmalarını görüntüleme, ağ uzantısı ve sistem ayarlar. Ancak işler bu şekilde kalmamalı çünkü Apple'a göre “yakında daha fazla CVE girişi yapılacak”, bu da iOS 17.4'ün daha da fazla boşluğu dolduracağı anlamına geliyor.
Bahsedilen güvenlik açısından kritik hatalar, 17.4 sürümüne güncellenmesi gereken iPadOS'ta da bulunuyor; 16.7.6 sürümü iPadOS 16 için mevcuttur. Apple ayrıca eski iPhone'lar ve iPad'ler için iOS 15.8.2 ve iPadOS 15.8.2'yi de yayınladı ancak bunlar için nelerin yeni olduğu konusunda henüz herhangi bir bilgi vermedi. Görünüşe göre güvenlikle ilgili bir içerik yok, en azından Apple şu ana kadar herhangi bir içeriği listelemedi ve yalnızca “yayınlanmış hiçbir CVE girişi olmadığını” belirtti.
(bsc)
Haberin Sonu