btbilgi

Apple firması iOS mobil işletim sisteminde rastlanan ciddi FaceTime açığını yamalamak için 12.1.4 güncellemesini hızlıca kullanıcılara sundu. Ne yazık ki her şey güllük gülistanlık değil. Çünkü aynı zamanlarda Google’dan üst seviye bir güvenlik uzmanı önemli bir açıklama yaptı. Açıklamaya göre iOS üzerinde yeni iki adet ‘sıfır günü’ açığı saptanmış durumda.

Twitter üzerinden durumu özetleyen Google Project Zero güvenlik ekibi müdürü Ben Hawkes, bu iki güvenlik açığı ‘CVE-2019-7286’ ve ‘CVE-2019-7287’ kodlarını taşıyor. Açıklardan birincisi iOS Foundation çerçeve altyapısı üzerinden, bir saldırganın bellek bozma işlemi ile cihazda yönetici statüsü kazanmasına yol açabiliyor. İkinci açık ise I/O Kit üzerinden saldırı yapmaya ve yine bellek bozma sayesinde kernel kodu değiştirmeye fırsat veriyor. İki açık da önceden saptanamadığı için sıfır günü açığı kategorisinde kabul edilmekte.

Google güvenlik uzmanları tarafından aktarılan bilgiler çok genel ve açıkların ayrıntılarını içermemekte. Sadece açıkların iPhone 5 ve sonrası, iPad Air ve sonrası ile iPod Touch 5’ıncı Nesil cihazlar ve sonrasında devreye sokulabileceği belirtilmekte. Bu açıkların özel bir uygulamanın çalıştırılması ile cihazda kullanılabileceği de belirtilmiş. Sonuçta siber saldırganlar cihazın kontrolünü ele geçirebilmekte.

ZDNet sitesinin verdiği bilgiye göre, Apple’ın iOS için yayımladığı 12.1.14 güvenlik güncellemesi bu iki açığı kapatmaya yönelik yamalar içeriyor. Dolayısı ile kullanıcıların bu yamayı güncelleme uyarısı geldiği anda cihazlarına kurmaları büyük önem taşıyor. Apple veya Google’dan ayrıntılı resmi açıklama yapılmamış fakat yamanın büyük hızla hazırlanmış olması, durumun ciddiyetini gösteren bir işaret olarak kabul edilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.