ALTIN 485,38
DOLAR 8,3413
EURO 9,9252
BIST 1.400
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 36 °C
Sıcak

Apple, saldırganların tamamen yamalı cihazlara erişmesine izin veren iki iOS zero-day güvenlik açığını ortaya çıkardı

05.05.2021
163
Apple, saldırganların tamamen yamalı cihazlara erişmesine izin veren iki iOS zero-day güvenlik açığını ortaya çıkardı

Apple, Eylül 2020’nin 14.0 sürümünden bu yana en büyük iOS ve iPad güncellemesini gerçekleştirdikten bir hafta sonra, şirket, bilgisayar korsanlarının tamamen güncellenmiş cihazlarda kötü amaçlı kod çalıştırmasına olanak tanıyan iki sıfır gün güvenlik açığı için yeni bir yama izledi. Ek olarak, 14.5.1’in yeni sürümü, önceki sürümde bulunan son Uygulama İzleme Şeffaflığı özelliğindeki bir hatayla ilgili sorunları da azaltır.

Bu güvenlik açıklarının her ikisi de, App Store, Mail ve Safari’nin yanı sıra iOS, Linux ve macOS üzerinde çalışan diğer çeşitli uygulamalar için web içeriği sağlayan tarayıcı motoru Webkit‘te bulunur. Apple, bu saldırıyı, kötü amaçlarla oluşturulmuş web içeriğinin keyfi kod yürütülmesiyle sonuçlanan işlenmesi olarak tanımladı. Şu an itibariyle, bu iki sıfır gün “zero-day” yamalı.

Şimdiye kadar Apple, bu güvenlik açıklarından zaten yararlanılmış olabileceğine dair bir bildirim yayınladı. Şirket ayrıca, ikinci sıfır günün Çinli güvenlik araştırma şirketi Qihoo 360 tarafından keşfedildiğini, ancak anonim bir kaynak ilk güvenlik açığını bildirdi. Şu anda Apple, istismarları kimin gerçekleştirdiği veya kimin istismar riski ile karşı karşıya olduğu konusunda henüz ayrıntı vermedi.

Google’ın Project Zero güvenlik açığı araştırma ekibi, bu üç yeni güvenlik açığının, Apple’ın aktif olarak istismar edilen toplam yedi sıfır günü sayısını oluşturduğunu değerlendirdi. Aslında, yalnızca 2021’de keşfedilen 22 sıfır günün yaklaşık yüzde 33’ü Apple mobil işletim sistemini hedefledi. Bu, iOS’u Chrome’dan sonraki sıfır gün içinde en çok hedeflenen yazılım yapar.

Bu güvenlik açıkları düzeltildiğinden, Facebook, Facebook uygulamasının açık kullanıcı izni olmadan diğer yüklü uygulamalardaki kullanıcı etkinliğini izlemesine izin vermeyen yeni güvenlik kısıtlamaları nedeniyle bazı sorunlar yaşadı. Ayrıca başka bir hata, kullanıcılar iOS 14.5.1’e güncelledikten sonra bile ayarlar menüsünde Uygulama İzleme Şeffaflığı geçişinin grileşmesine neden olabilir.

Genel olarak, Apple güvenlik ve güvenlik açığı araştırma ekipleri, bu tür sıfır günlerin, varlıklarını çevreleyen bilgi eksikliğinden dolayı hem savunucular hem de kullanıcılar için böyle bir tehdit oluşturduğunu vurguluyor. Sonuçta, hackerlar, olaya müdahale edenler ve araştırmacılar söz konusu güvenlik açıklarının varlığını fark etmeden önce kötü kod çalıştırmayı veya ayrıcalıklı bir sisteme erişmeyi başarırsa, saldırganlar çok sayıda veriyi çalabilir ve bu da potansiyel olarak ölçülemez hasara neden olabilir.

Apple, keşfedilen güvenlik açıklarına yönelik yamaların yanı sıra, Uygulama İzleme Şeffaflığı özelliği hatası için de bir yama onayladı. Bu düzeltme, kullanıcıların Apple cihazlarında reklam takibini bir kez daha devre dışı bırakmasına olanak tanıyacak.

Daha fazla bilgi:
https://support.apple.com/en-us/HT212335
https://support.apple.com/en-us/HT212336
https://support.apple.com/en-us/HT212339

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.