Apple bazı acil iPhone ve Mac güvenlik yamalarını kullanıma sunuyor

Apple, hâlihazırda kullanılmış olan sıfır gün de dahil olmak üzere çeşitli sorunları düzeltmek için iPhone, iPad ve Mac dahil birçok cihazını kapsayan birkaç yeni güvenlik güncellemesi yayınladı. 

Güvenlik açığı, cihazın donanımını kontrol eden çekirdeği etkiler ve kötü uygulamaların durumunu değiştirmesine izin verebilir. 

Sıfır gün, 2019’dan beri iOS aygıtlarını hedefleyen ve etkin hale gelmek için hiçbir kullanıcı tıklaması gerektirmeyen bir siber casusluk kampanyası olan operasyon üçlemesinin bir parçası olarak Apple aygıtlarındaki üçüncü güvenlik açığıdır. 

Kaspersky araştırmacılarının operasyonu keşfettikleri ve bu son açığı rapor ettikleri söyleniyor. Apple, “bu sorunun, iOS 15.7.1’den önce yayınlanan iOS sürümlerine karşı aktif olarak kullanılmış olabileceğine dair bir raporun farkında olduğunu” belirterek, iOS’un eski sürümünü etkiliyor. 

Apple’ın bunu düzeltmesi, cihazın durum yönetiminin iyileştirilmesini gerektirdi. 

Kaspersky baş araştırmacısı Boris Larin, bu kusurun iMessage’daki bir açıktan yararlanma yoluyla Nirengi casus yazılımını dağıtmak için kullanıldığını iddia ediyor. 

Yeni güvenlik güncellemeleri iOS, iPadOS, macOS (Big Sur, Monterey ve Ventura), tvOS, watchOS cihazları ve Safari tarayıcısı için mevcut durumdadır. 

Apple, yılın başından bu yana saldırganlar tarafından istismar edilen ve Mac’leri, iPad’leri ve iPhone’ları etkileyen toplam 11 sıfır günü yamaladı. Ayrıca yakın zamanda WebKit’i için bir güvenlik açığının rastgele kod yürütülmesine yol açabileceği bir düzeltme yayınladı. 

Geçen yılın sonunda şirket, yamaları müşterilere daha hızlı ulaştırmak için tasarlanan yeni Rapid Security Response özelliğini de piyasaya sürdü ve bu özelliği ilk kez bu yıl Mayıs ayında Mac, iPad ve iPhone’lara yama uygulamak için kullandı.