Apple, 3 kritik güvenlik açığını iOS 14.4 ile kapattı

Ocak 27, 2021 0

Dün akşam Apple tarafından yayınlanan iOS 14.4, iPadOS 14.4 ve tvOS 14.4 güncellemeleri ile üç kritik güvenlik açığı kapatıldı. Bahis güvenlik zafiyeti ve Apple olduğunda fazla endişelenmeye gerek olmasa da bu sefer durum farklı olabilir. Zero-Day olarak da isimlendirilen bu açık, makûs emelli bireylerin Apple aygıtlarını uzaktan denetim edebilmelerini sağlıyor.

Yayınlanan güncellemeler ile açıklar kapatılsa da Apple tarafından mevzuyla ilgili ayrıntılı bir açıklama yapılmadı.

Apple tarafından kapatılan 3 güvenlik açığı uzaktan denetim sağlıyor

İsimsiz bir araştırmacı tarafından bildirilen Zero-Day açıkları (CVE-2021-1782 – CVE-2021-1870 – CVE-2021-1871) saldırganların Apple aygıtlarındaki yetkilerinin artmasına ve aygıt üzerinde uzaktan kod yürütülmesine imkan tanıyor. Apple tarafından mevzuyla ilgili açıklama yapılsa da hücumun ne kadar yaygın olduğuna yahut akından etkilenen etkin kullanıcı sayısına dair rastgele bir bilgi paylaşılmadı.

Çekirdekte meydana gelen açık (CVE-2021-1782), berbat hedefli bir uygulamanın cihaz üzerindeki ayrıcalıklarının artmasını sağlıyor. Webkit tarayıcısında mantık sorunu olarak isimlendirilen öbür iki açık (CVE-2021-1870 – CVE-2021-1871) ise saldırganın Safari içerisinde kod yürütmesine müsaade veriyor.

Zero-Day güvenlik açığı, dün verilen güncellemeler ile Apple tarafından kapatıldı. Lakin oluşan güvenlik açığının, yamalar geniş çapta uygulanana kadar kamuoyuna açıklanması pek mümkün değil. Şimdi kesin bir bilgi olmasa da oluşan güvenlik zafiyeti, zincirleme tepkiye neden olmuş olabilir.

Atak, güvenliği ihlal edilmiş bir internet sitesine girilmesi üzerine gerçekleşiyor. Bu internet sitesine giren kullanıcı, aygıtına makûs maksatlı bir kodun girmesine mani olamıyor ve saldırgan denetimi ele alıyor.

Bu stil bir hücum, daha evvel Al Jazeera gazetecilerini maksat almıştı. Bu açık iOS 13.5.1 ile kapatılsa da sorunun tekrardan gündeme gelmesi, akıllarda soru işaretlerinin oluşmasına neden oldu.

Bahisle ilgili Apple tarafından yapılan açıklamaya iOS ve iPadOS için buradan, tvOS için buradan ulaşabilirsiniz.

FIRSAT ESERLERİ

Categories: Mobil
PAYLAŞ PAYLAŞ PIN EKLE PAYLAŞ PAYLAŞ PAYLAŞ
Sosyal Medya
FACEBOOK Beğen
TWITTER Takip Et
INSTAGRAM Takip Et
YOUTUBE Abone Ol
Son Yazılar
Quake Champions tam sürüm çıktı
Assassins Creed Valhalla Gerçek KAAN farkıyla kaliteli seks deneyimi yaşamak ister misiniz? Aralık 19, 2023
Capcom Resident Evil 7'nin canlı hizmet oyunu olmasını istemiş
PC Capcom Resident Evil 7’nin canlı hizmet oyunu olmasını istemiş Haziran 27, 2023
The Last of Us Part I için yeni ekran görüntüleri sızdırıldı
PC The Last of Us Part I için yeni ekran görüntüleri sızdırıldı Haziran 26, 2023
Multiversus Temmuz ayının en çok satan oyunu oldu
PC Multiversus Temmuz ayının en çok satan oyunu oldu Haziran 26, 2023
Rockstar, eski GTA geliştiricisinin videosuna telif atmış
PC Rockstar, eski GTA geliştiricisinin videosuna telif atmış Haziran 26, 2023
Kategoriler