Home-theater-designers
Apple cihazlarınızı aktif saldırı altında iki sıfırıncı gün açığını yamalayacak şekilde güncellemek için çılgın bir mücadele. Sıfırıncı gün açıkları artık Apple'ın işletim sistemlerinde yılda birkaç kez ortaya çıkıyor - 2022'de yedi yaşındayız - ve Apple cihazları tipik olarak Windows'tan daha güvenli kalsa da, iOS ve macOS bir zamanlar olduğu gibi geçilmezliğin mutlak kaleleri değil.
Apple, Çekirdeği ve WebKit'i Etkileyen Zero-Day Exploit Yamaları
17 Ağustos 2022'de Apple iki güvenlik uyarısı yayınladı: iOS ve iPadOS ve biri için Mac os işletim sistemi . Her iki uyarı da Safari'ye ve diğer uygulamalara güç sağlayan açık kaynaklı tarayıcı motoru olan Apple Webkit ve işletim sisteminin çekirdeği olan ve donanımınız ile yazılımınız arasında bir köprü görevi gören çekirdek ile ilgilidir. Ayrıca, Apple iki güvenlik uyarısı yayınlamış olsa da, güvenlik açıkları her Apple işletim sisteminde aynıdır.
windows 7 ve windows 10 performansı 2018
İlk güvenlik açığı olarak izlenen CVE-2022-32894 (CVE bilgileri yazıldığı sırada tam olarak yayınlanmaz, ancak güncellenir), bir saldırganın çekirdek ayrıcalıklarıyla kötü amaçlı kod yürütmesine izin verebilir. Bu, kötü amaçlı kodun bir sistemde en yüksek düzeyde erişimle çalışacağı anlamına gelir, yani herhangi bir komutu gerçekleştirebilir ve tüm verilere erişebilir.
Olarak izlenen ikinci güvenlik açığı CVE-2022-32893 (yine, CVE bilgileri daha sonra güncellenecektir), Apple WebKit'i etkiler ve bir saldırganın web tarayıcısında ve WebKit kullanan diğer uygulamalarda kötü amaçlı kod yürütmesine izin verebilir.
Apple, bu güvenlik açıklarından yararlanıldığını tespit etse de, kaç cihazın ihlal edildiğini açıklamadı. Ancak, güvenlik açıklarından etkilenen cihazların bir listesini sağladı:
- iPhone 6S ve üstü
- iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
- macOS Monterey çalıştıran Mac'ler
Tahmin edebileceğiniz gibi, size şiddetle tavsiye ediyoruz Apple cihazlarınızı yamalayın en kısa sürede.
Sıfır Gün İstismarı Nedir?
Sıfır gün istismarı Saldırganın bir siteyi, hizmeti veya başka bir şekilde ihlal etmek için kullandığı daha önce yayınlanmamış bir güvenlik açığıdır. Güvenlik ve teknoloji şirketleri onun varlığından habersiz olduklarından, yamasız ve savunmasız kalır.
Bu özel örnekte, bir güvenlik araştırmacısı, açıkları keşfettikten sonra Apple'a ulaştı ve onlara hemen yama yapmalarını tavsiye etti, aksi takdirde bir saldırgan bunlardan yararlanabilir ve hedef cihazda kötü amaçlı kod çalıştırabilir.
pin damlası nasıl gönderilir
Sıfırıncı gün güvenlik açıklarının doğası gereği korunmaları zordur. Güvenlik araştırmacıları genellikle bir sıfırıncı gün güvenlik açığını bulan ilk kişilerdir ve genellikle güvenlik açığı ortaya çıkmadan önce yamanın yapıldığından emin olmak için bulguları ilgili şirkete açıklar. Ancak, durum her zaman böyle değildir.
macOS, iOS ve iPadOS Nasıl Yama Yapılır
Yukarıdaki bölümde listelenen cihazlardan herhangi birine sahipseniz, mümkün olan en kısa sürede güncelleme yapmalısınız. Apple, çekirdek ve WebKit güvenlik açıklarını düzelten güvenlik güncellemesini zaten yayınladı ve bunların yüklenmesi uzun sürmüyor.
iOS ve iPadOS'ta:
- Başlamak Ayarlar > Genel > Yazılım Güncelleme
- Musluk İndir ve Yükle
macOS'ta:
- şuraya git: elma menüsü
- Tıklamak Yazılım güncellemesi
- Tıklamak Şimdi güncelle
İlerleyin ve Apple Cihazlarınızı Düzeltin
Apple, Windows, Linux veya başka bir şekilde kullanıyor olsanız da, cihazlarınızı güncel tutmak her zaman en iyisidir. Sıfır gün güvenlik açıklarına karşı korunmak zor olsa da, genellikle belirli cihazlara yönelik hedefli saldırılarda kullanılırlar. Şimdi bu, kayıtsız kalmanız ve cihazınızın özel cihaz olacağını düşünmeniz gerektiği anlamına gelmez, ancak bir güvenlik güncellemesi kullanıma sunulur sunulmaz yama uygulamak her zaman en iyi seçenektir.