bencede
New member
Başka bir acil durum yaması: iOS, iPadOS, macOS ve watchOS güncellemeleri Perşembe akşamından bu yana kullanıma sunuldu ve bu güncellemelerle Apple, halihazırda aktif olarak istismar edilen ciddi güvenlik açıklarını kapatıyor. Şaşırtıcı olan, bilinen en son istismarın yalnızca bir hafta önce gerçekleşmiş olmasıdır. Bu sefer de Toronto Üniversitesi’ndeki Kanada güvenlik enstitüsü Citizen Lab, Apple’ı saldırı konusunda uyardı.
Duyuru
iOS 17’ye ilk güncelleme
iOS 17.0.1 ve iPadOS 17.0.1 artık mevcut; iOS 17 ve iPadOS 17’ye yönelik ilk güncellemeler. iOS 16.7 ve iPadOS 16.7, henüz güncellenmemiş iPhone ve iPad’ler için de kullanıma sunuldu. Apple Watch için watchOS 10.0.1 ve watchOS 9.6.3, Mac için macOS Ventura 13.6 ve macOS Monterey 12.7 güncellemeleri mevcut. Son olarak Apple, macOS Big Sur’a kurulum için Safari 16.6.1’in yeni bir sürümünü yayınlıyor (11 ) ve macOS Monterey.
Apple’a göre güncellemeler “önemli hata düzeltmeleri ve güvenlik güncellemeleri” içeriyor. Ayrıntıları grubun web sitesinin destek bölümünde bulabilirsiniz. iPhone, iPad ve Mac’te ayrıcalık yükseltme için kullanılabilecek bir çekirdek hatası ve güvenlik rutinindeki (sertifika doğrulama) bir hata düzeltildi. Görünüşe göre ağ geçidini sağlayan ve rastgele kod yürütülmesine izin veren bir WebKit hatası da var. Apple Watch’ta yalnızca çekirdek ve güvenlik yamaları yapıldı; Monterey ve Big Sur’da WebKit yaması için Safari 16.6.1’i de yüklemelisiniz.
İOS 16.7 saldırısından önceki sürümler
Belirtildiği gibi hatalar ve açıklardan yararlanmalar, Google’ın Tehdit Analiz Grubu’nun desteğiyle Citizen Lab tarafından keşfedildi. Başlangıçta saldırganın kim olduğuna ve kurbanların kim olduğuna dair bir bilgi yoktu. Bir hafta önceki istismar, Apple’ın aleyhinde yasal işlem başlattığı tartışmalı casus firması NSO Group’tan geldi. iPhone üreticisi ayrıca saldırıların “16.7’den önceki iOS sürümlerini hedef aldığını” söyledi.
Güvenlikle ilgili hangi hataların iOS 17 ve iPadOS 17’nin yanı sıra watchOS 10 ve tvOS 17 tarafından düzeltileceği henüz belli değil. Bunlardan birkaç tane olması muhtemel ancak Apple henüz herhangi bir bilgi vermiyor ve yazmaya devam ediyor. ayrıntılar “yakında” gelecek. Bu, yeni bir iOS hakkındaki bilgilerin zaten mevcut olduğu ancak iOS 17 hakkında henüz bilgi bulunmadığı çelişkili bir duruma yol açıyor. İlk kez Cuma günü resmi olarak teslim edilecek olan iPhone 15 ve 15 Pro’nun alıcıları, iOS 17.0.2’yi alacaklar. Mümkün olduğu kadar çabuk yüklenmesi gereken güvenlik yamaları ile.
(bsc)
Haberin Sonu
Duyuru
iOS 17’ye ilk güncelleme
iOS 17.0.1 ve iPadOS 17.0.1 artık mevcut; iOS 17 ve iPadOS 17’ye yönelik ilk güncellemeler. iOS 16.7 ve iPadOS 16.7, henüz güncellenmemiş iPhone ve iPad’ler için de kullanıma sunuldu. Apple Watch için watchOS 10.0.1 ve watchOS 9.6.3, Mac için macOS Ventura 13.6 ve macOS Monterey 12.7 güncellemeleri mevcut. Son olarak Apple, macOS Big Sur’a kurulum için Safari 16.6.1’in yeni bir sürümünü yayınlıyor (11 ) ve macOS Monterey.
Apple’a göre güncellemeler “önemli hata düzeltmeleri ve güvenlik güncellemeleri” içeriyor. Ayrıntıları grubun web sitesinin destek bölümünde bulabilirsiniz. iPhone, iPad ve Mac’te ayrıcalık yükseltme için kullanılabilecek bir çekirdek hatası ve güvenlik rutinindeki (sertifika doğrulama) bir hata düzeltildi. Görünüşe göre ağ geçidini sağlayan ve rastgele kod yürütülmesine izin veren bir WebKit hatası da var. Apple Watch’ta yalnızca çekirdek ve güvenlik yamaları yapıldı; Monterey ve Big Sur’da WebKit yaması için Safari 16.6.1’i de yüklemelisiniz.
İOS 16.7 saldırısından önceki sürümler
Belirtildiği gibi hatalar ve açıklardan yararlanmalar, Google’ın Tehdit Analiz Grubu’nun desteğiyle Citizen Lab tarafından keşfedildi. Başlangıçta saldırganın kim olduğuna ve kurbanların kim olduğuna dair bir bilgi yoktu. Bir hafta önceki istismar, Apple’ın aleyhinde yasal işlem başlattığı tartışmalı casus firması NSO Group’tan geldi. iPhone üreticisi ayrıca saldırıların “16.7’den önceki iOS sürümlerini hedef aldığını” söyledi.
Güvenlikle ilgili hangi hataların iOS 17 ve iPadOS 17’nin yanı sıra watchOS 10 ve tvOS 17 tarafından düzeltileceği henüz belli değil. Bunlardan birkaç tane olması muhtemel ancak Apple henüz herhangi bir bilgi vermiyor ve yazmaya devam ediyor. ayrıntılar “yakında” gelecek. Bu, yeni bir iOS hakkındaki bilgilerin zaten mevcut olduğu ancak iOS 17 hakkında henüz bilgi bulunmadığı çelişkili bir duruma yol açıyor. İlk kez Cuma günü resmi olarak teslim edilecek olan iPhone 15 ve 15 Pro’nun alıcıları, iOS 17.0.2’yi alacaklar. Mümkün olduğu kadar çabuk yüklenmesi gereken güvenlik yamaları ile.
(bsc)
Haberin Sonu