Apple, Güvenlik Açıklarına Karşı Yeni Güncellemeler Yayınlandı.
Apple, iOS, iPadOS ve macOS için yeni güvenlik güncellemeleri yayınlayarak, Google’ın Tehdit Analiz Grubu’ndaki güvenlik araştırmacılarının ifşa ettiği iki güvenlik açığına karşı önlemler aldı. Bu güncellemeler, Apple’ın aktif bir şekilde kötü niyetli kişiler tarafından kullanıldığını belirttiği güvenlik açıklarını kapatmayı hedefliyor.
Yayınlanan güncellemeler aracılığıyla Apple, Safari ve diğer uygulamalarda kullanılan WebKit tarayıcı motorundaki iki güvenlik açığını düzeltti. Bu açıklar, bilgisayar korsanlarının uzaktan kötü amaçlı kodları cihaza yerleştirmelerine olanak tanıyarak casus yazılım gibi zararlı içerikleri kullanıcıların cihazlarına bulaştırma riskini taşıyor. Bu tür açıklar “sıfırıncı gün” olarak adlandırılır, çünkü satıcıya, açık aktif olarak istismar edilmeden önce düzeltme fırsatı tanınmaz.
Apple, güvenlik önerilerinde, “Apple, bu sorunun iOS 16.7.1’den önceki iOS sürümlerinde istismar edilmiş olabileceğine dair bir raporun farkındadır” diyerek, kullanıcıları en güncel yazılım sürümlerine geçmeye teşvik etti.
Google, bu yeni sıfır gün güvenlik açıklarının kim tarafından kullanıldığını açıklamadı ve henüz belirli bir kötü niyetli aktöre veya hükümete atıfta bulunmadı. Apple ve Google, güvenlik açıklarıyla ilgili detaylı bilgi vermemişlerdir.
Google’ın Chrome tarayıcısındaki kendi sıfır gün güvenlik açığını daha önce düzelten Google, bu tip açıkların “vahşi doğada var olduğu” bir istismarın mevcut olduğunu belirtmişti. Google’ın güvenlik araştırmacısı Maddie Stone, Twitter’da yaptığı bir paylaşımda, Chrome açığının dört gün içinde düzeltildiğini belirtti. Apple, bu güvenlik açıklarını Google’ın araştırmacıları tarafından bildirilen hataları bir haftadan daha kısa sürede düzeltti.
