Apple, iOS, iPadOS ve macOS işletim sistemlerinde tespit edilen iki kritik sıfır gün güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Şirketin bu adımı, güvenlik zafiyetlerinin aktif olarak istismar edildiğine dair raporlar üzerine geldi. Bu güncellemeler, Apple kullanıcılarını olası güvenlik tehditlerine karşı koruma altına almayı amaçlıyor.
Apple’ın güvenlik raporlarına göre, bu güvenlik açıkları, iOS 16.7.1’den önceki iOS sürümlerinde etkili bir şekilde kullanılmış. Bu açıklar, şirketin WebKit adlı açık kaynak tarayıcı çerçevesinde bulundu. WebKit, Apple’ın Safari tarayıcısını desteklemekte ve bu nedenle bu açıklar özellikle önemli hale geliyor. İlk güvenlik açığı, “web içeriğinin işlenmesiyle hassas bilgilerin ifşa edilmesine” yol açabilirken, ikinci açık “web içeriğinin işlenmesiyle keyfi kod yürütülmesine” imkan tanıyabilir.
Bu güvenlik yamaları, özellikle iPhone XS ve sonrası, iPad Pro 12.9 inç (2. nesil ve sonrası), iPad Pro 10.5 inç, iPad Pro 11 inç (1. nesil ve sonrası), iPad Air (3. nesil ve sonrası), iPad (6. nesil ve sonrası) ve iPad mini (5. nesil ve sonrası) modellerini kapsıyor. Apple, bu cihazların sahiplerine en kısa sürede güncellemeleri yapmalarını tavsiye ediyor.
Bu güvenlik açıklarını keşfeden ve rapor eden kişi, Google’ın Tehdit Analizi Grubu’ndan araştırmacı Clément Lecigne. Google TAG ekibi, sıklıkla yüksek risk taşıyan bireylere karşı kullanılan sıfır gün hatalarını bulup ifşa etmekte ve bu konuda önemli bir rol oynamaktadır. Apple, bu açıkların kullanılarak yapılan saldırıların doğası hakkında özel bilgileri açıklamadı.
Bu güvenlik açıklarının cihazlarınıza etki etme ihtimali oldukça düşük olmasına rağmen, olası riskleri en aza indirmek için Apple kullanıcılarına cihazlarını hemen güncellemeleri tavsiye edilmektedir. iPhone veya iPad kullanıcıları, Ayarlar > Genel > Yazılım Güncelleme bölümünden güncellemeyi başlatabilirler. Mac kullanıcıları ise Sistem Ayarları > Genel > Yazılım Güncelleme yolunu izleyerek aynı işlemi gerçekleştirebilirler. Apple’ın bu güncellemeleri, iOS 17.1.2, iPadOS 17.1.2 ve macOS Sonoma 14.1.2 sürümleriyle kullanıcılara ulaştı. Bu önemli güncellemeler, Apple cihazlarının güvenliğini artırarak kullanıcıların bilgi güvenliğini korumayı hedefliyor.