Apple, NSO Group tarafından kullanıldığı iddia edilen yeni sıfır tıklama istismarını düzeltmek için iOS 14.8'i yayınladı

Apple, bazı önemli güvenlik yamalarını içeren iOS 14.8'i yayınladı. Bu güncelleme, iOS 15'in çıkışı yaklaşırken iOS 14'ün aldığı son güncelleme olabilir.

Apple, bazı önemli güvenlik yamalarını içeren iOS 14.8'i yayınladı. Bu güncelleme iOS 14'ün aldığı son güncelleme olabilir. iOS 15yeni sürümün piyasaya sürülmesiyle birlikte piyasaya sürülmesi yaklaşıyor iPhone 13. Ancak Apple, kullanıcıların bir sonraki ana işletim sistemi sürümüne güncelleme yapmak zorunda kalmadan gelecekteki güvenlik güncellemelerini yüklemelerine izin veriyor olabilir.

Bir hafta önce Citizen Lab, Apple'a bir olay hakkında bilgi verdi. yeni sıfır gün sıfır tıklama istismarı iMessage aracılığıyla iOS, iPadOS, watchOS ve macOS kullanıcılarını hedefliyor. Saldırgan, cihazın kamerası ve mikrofonunun yanı sıra kurbanın mesajları, arama kayıtları ve e-postaları dahil olmak üzere hassas bilgilere de erişebilecek. FORCEDENTRY istismarı İsrail'de ortaya çıktı ve NSO Group tarafından dünya çapındaki hükümetlere dağıtıldı. Apple'ın sorunu düzeltmesi bir hafta sürdü ve tüm kullanıcıların cihazlarını mümkün olan en kısa sürede güncellemeleri önerilir.

Apple, iOS 14.8'in yanı sıra iPadOS, watchOS ve macOS için de güvenlik güncellemeleri yayınladı. İçinde destek belgesi, Apple aşağıdaki düzeltmeleri listeler:

  • CoreGraphics
    • Şunlarda kullanılabilir: iPhone 6s ve üzeri, iPad Pro (tüm modeller), iPad Air 2 ve üzeri, iPad 5. nesil ve üzeri, iPad mini 4 ve üzeri ve iPod touch (7. nesil)
    • Etki: Kötü amaçlarla oluşturulmuş bir PDF'nin işlenmesi, rastgele kod yürütülmesine neden olabilir. Apple, bu sorunun aktif olarak kötüye kullanıldığına dair bir raporun farkındadır.
    • Açıklama: Giriş doğrulama işlemi iyileştirilerek tam sayı taşması giderildi.
    • CVE-2021-30860: Vatandaş Laboratuvarı
  • Web Kiti
    • Şunlarda kullanılabilir: iPhone 6s ve üzeri, iPad Pro (tüm modeller), iPad Air 2 ve üzeri, iPad 5. nesil ve üzeri, iPad mini 4 ve üzeri ve iPod touch (7. nesil)
    • Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine yol açabilir. Apple, bu sorunun aktif olarak kötüye kullanıldığına dair bir raporun farkındadır.
    • Açıklama: Bellek yönetimi iyileştirilerek serbest kalan kullanım sorunu giderildi.
    • CVE-2021-30858: anonim bir araştırmacı

iPhone'unuzu güncellemek için adresindeki eğitimimize göz atabilirsiniz. iPhone'unuzda iOS nasıl kontrol edilir ve güncellenir. Tüm kullanıcıların, cihazlarındaki Apple yazılımının en son sürümüne mümkün olan en kısa sürede güncelleme yapmalarını önemle tavsiye ederiz.