btbilgi

Bu haftanın başında Apple iPhone, iPad ve Mac bilgisayarları için bir ortak güncelleme yayımladı. Hangi markadan olursa olsun, düzenli güncellemeler tüm mobil cihazlarımız için yenilikler getirdiği kadar çeşitli hataları ve güvenlik açıklarını da kapatmaya yarıyor. Buraya kadar bir sorun yok. Ama BT uzmanları Apple’ın son yayımladığı güncellemenin acilen cihazlara ve bilgisayarlara kurulmasını tavsiye ediyorlar. Çünkü bu güncellemenin yamadığı bir güvenlik açığı, şu anda siber saldırganlar tarafından aktif biçimde kullanlmakta olabilir. Yani hiç farketmeden saldırıya uğrama ihtimaliniz var.

Apple’ın güncellemeleri sırasıyla iOS 14.7.1, iPadOS 14.7.1 ve macOS Big Sur 11.5.1 sürüm numaralarına sahip. Bu güncelleme Apple’ın “aktif olarak istismar edilmiş olabileceğini” söylediği güvenlik açığını kapatması açısından büyük önem taşıyor. Apple bu güvenlik açığı konusunda kullanıcıları resmi sitesinde şu şekilde bilgilendirmiş:

  • Etkilediği cihazlar: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
  • Etki: Bir uygulama aracılığı ile çekirdek ayrıcalıklarıyla rastgele kod yürütülebilir. Apple bu açığın aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır.
  • Açıklama: Gelişmiş bellek yönetimi ile ilgili bir bozulma sorunu mevcuttur.
  • CVE-2021-30807: Kaynak anonim bir araştırmacı.

ZDnet sitesinde bu güvenlik açığının iOS cihazlarını jailbreak yaparak kırmak için kullanılıp kullanılmadığının belli olmadığını söylüyor. Ayrıca gazetecileri, aktivistleri ve hükümet yetkililerini hedef almak için değerlendirilen NSO Group casus yazılım aracı vakaları ile bağlantılı olup olmadığı da açık değil.

Bir güvenlik araştırmacısı ve Microsoft Güvenlik Müdahale Merkezi (MSRC) üyesi olan Saar Amar, yaptığı açıklamada bu güvenlik açığını dört ay önce keşfettiğini söylemiş. Ama bu açığı hemen Apple’a bildirmemiş, çünkü firmanın hata ve açıkları keşfedenlere ödül verdiği program için yüksek kaliteli bir hata raporu üzerinde çalışmaktaymış. Apple güvenlik açığı ile ilgili duyuru yaptıktan sonra, Amar’ın da IOMobileFrameBuffer’da bulduğu sorunlarla ilgili ayrıntılı notlar yayımladığı belirtiliyor. Buna karşın Apple’ın resmi açıklamasında CVE-2021-30807 kodu ile belirtilen açığı ilk raporlayan kişinin Amar olmadığı bilgisi de ayrıca verilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.