iOS 17.4’ü hemen yüklemek için bir başka büyük neden daha

iOS 17.4’ü hemen yüklemek için bir başka büyük neden daha – iki büyük güvenlik tehdidini düzeltiyor
Apple iOS 17.4’ü henüz yayınladı ve şu anda herkesin dikkati iPhone’unuzda üçüncü taraf uygulama mağazalarını çalıştırmanıza nasıl izin verdiğine odaklanmış durumda – ancak yalnızca Avrupa Birliği’ndeyseniz. Ancak yükseltme yapmanız için önemli bir neden daha var: iki son derece ciddi güvenlik açığını düzeltiyor.

Yeni bir güvenlik gönderisinde (BleepingComputer aracılığıyla) Apple, iOS 17.4 ve iPadOS 17.4’ün iOS çekirdeğinde ve Apple’ın RTKit’inde bulunan ve bir saldırganın aygıtınızın çekirdek bellek korumalarını atlamasına izin verebilecek iki sıfır gün hatasını çözdüğünü söylüyor. Bu durum kötü niyetli kişilerin cihazınıza çok üst düzey erişim sağlamasına neden olabileceğinden, Ayarlar uygulamasını açıp Genel > Yazılım Güncelleme bölümüne giderek ve ekrandaki talimatları izleyerek iPhone’unuzu mümkün olan en kısa sürede yamalamanız gerekmektedir.

Bu sorunlar sadece varsayımsal değil; Apple her iki durumda da “bu sorunun istismar edilmiş olabileceğine dair bir rapordan haberdar olduğunu” söylüyor ve eğer bir sıfırıncı gün açığı aktif olarak istismar edilmişse bu, bilgisayar korsanlarının kimsenin haberi olmadan bu sorunlardan yararlanabildiği anlamına geliyor. Bunu akılda tutarak, Apple bir dizi düzeltme yayınladığına göre cihazınızı güncellemek için her türlü neden var.
Apple, hataların çok çeşitli cihazları etkilediğini söylüyor: iPhone XS ve sonrası, iPad Pro 12.9 inç 2. nesil ve sonrası, iPad Pro 10.5 inç, iPad Pro 11 inç 1. nesil ve sonrası, iPad Air 3. nesil ve sonrası, iPad 6. nesil ve sonrası ve iPad mini 5. nesil ve sonrası. Başka bir deyişle, çok sayıda insan potansiyel olarak etkilenmektedir.

Aktif olarak istismar edilenler
Bu gibi sıfırıncı gün açıkları genellikle devlet destekli sofistike gruplar tarafından hedefli saldırılarda kullanılır. Apple, bu güvenlik açıklarının nasıl ve ne zaman haince kullanıldığına ya da Apple’ın kendi güvenlik ekipleri tarafından mı yoksa harici araştırmacılar tarafından mı keşfedildiğine dair herhangi bir ayrıntı paylaşmadı.

Apple cihazları güçlü savunmalarıyla biliniyor, ancak bilgisayar korsanlarının hedefinde giderek daha fazla yer alıyor. Son araştırmalar, 2023 yılında Apple ürünlerini hedef alan 20 aktif sıfır gün açığı olduğunu gösteriyor – bu sayı bir önceki yılın iki katı. BleepingComputer’a göre, 2024 yılında şu ana kadar Apple cihazlarına yönelik üç sıfırıncı gün saldırısı yamalandı.

Bu tür istismarlar, özellikle güvenlik düzeltmeleri içeriyorsa, tüm cihazlarınızı en son yamalarla güncel tutmanın neden bu kadar önemli olduğunu göstermektedir. Dışarıda son derece sofistike bilgisayar korsanlığı grupları varken kendinizi savunmasız bırakmak tehlikeli bir kumardır. Bunu göz önünde bulundurarak, en son iOS 17.4 güncellemesini mümkün olan en kısa sürede indirdiğinizden emin olun.