İşletim sistemi üreticileri ile bilgisayar korsanları arasında dönen kedi ve fare oyununu asla bitiremeyeceksiniz ve iyi olan şey, Apple'ın güvenlik açıklarının olabildiğince çabuk kapatılmasını sağlamaya geldiğinde bu tür insanları beklemesidir. diğer birçok akıllı telefonun sahip olmadığı bir özelliktir ve bu, Apple cihazları için yeni bir güncelleme yayınlarken her zaman önerdiğimiz şey, özellikle de birçok kişi başkalarının inisiyatif almasını ve ardından işlerin nasıl gittiğini görmek için beklemeyi tercih ettiğinde ve Bazı durumlarda beklemek hoş olmayabilir, bu nedenle risklerden korunmak için güncellemeyi yapmak daha iyidir Güvenlik açıkları ve ortaya çıkabilecek herhangi bir sorun, Apple'ın bunları olabildiğince çabuk çözmesini sağlar.
Bilgisayar korsanları, Apple'ın sonsuz dar kapsamlı iOS güvenlik modelinde kötü amaçlı amaçlarla tehlikeye atılabilecek genellikle zor ve gizemli boşluklar bulurlar. Bu olduğunda, en iyi ve tek çözüm, Apple'ın sistemi güncelleyerek bu boşlukları kapatmasıdır; bu, korunmak istiyorsanız, her zaman en son sürüme güncellemeniz gerektiği anlamına gelir.
Güncellemelerde durum böyledir iOS Ve geçen Cuma günü geç saatlerde piyasaya sürülen yeni WatchOS, Apple'ın dediği gibi yoğun şekilde istismar edilmiş olabilecek bir güvenlik açığı için önemli bir düzeltme içeren.
Başka bir deyişle, bu sadece teorik bir düzeltme değildir. Bilgisayar korsanları, iOS 14.4'te (ve muhtemelen daha önce) kullanıcıların iPhone'larını hacklemek için zaten bir boşluk kullanıyor. Elbette Apple, iOS 14.4.2, iPadOS 14.4.2 ve WatchOS 7.3.3'te bu hatanın ne kadar yaygın olarak düzeltildiği konusunda oldukça temkinli. Ocak ayında yayınlanan ve bilinen diğer üç güvenlik açığını da gideren iOS 14.4 sürümünün aksine, bu son güncellemeler yalnızca Apple'ın keşfettiği tehlikeli bir şeye odaklanıyor. Bunun kanıtı, Apple eski iOS sürümleri için nadir bir yama olan iOS 12.5.2 güncellemesi yayınladı.
Bu, iPhone 5s, iPhone 6, iPad Air, iPad mini 2, iPad mini 3 veya altıncı nesil iPod touch gibi bu sürümün ötesine yükseltilemeyen eski bir cihazı kullanan herkesi korumayı amaçlamaktadır.
Apple, iOS 13'ü çalıştırabilen tüm iPhone modelleri iOS 13'e yükseltilebildiğinden ve bu nedenle iOS 14 yamasını kullanabildiğinden, iOS 14.4.2'e benzer bir yama yayınlamadı.
Yalnızca Apple Watch 3 ve sonraki sürümlerinin watchOS 7 ile uyumlu olduğunu belirtmek gerekir. Apple, watchOS 6 güncellemesini orijinal Apple Watch veya Apple Watch 1 veya 2 kullanıcılarına sunmadı, bu nedenle güvenlik açığı olasıdır. watchOS 6'da mevcut değil.
Apple, bir dizi destek belgesinde sorunun kısa bir açıklamasını sağlar ve güvenlik açığının Safari tarayıcısında ve ana WebKit çerçevesinde olabileceğini belirtir.
Apple ayrıca düzeltmenin Google'ın Tehdit Analizi Grubu'ndan Clement Lecigne ve Billy Leonard tarafından sağlanan CVE-2021-1879 raporuna dayandığını da ekliyor. Bu, son birkaç yılda iOS işletim sistemindeki birçok güvenlik açığını keşfetmesiyle tanınan "Project Zero" ekibi için Google içinde ayrı bir gruptur.
Google Tehdit Analizi Grubunun, devlet saldırılarını izleyen Google içinde ayrı bir bilgisayar korsanlığı ekibi olduğunu belirtmek gerekir. Bu, bu durumda bulunan güvenlik açığının bazı hükümetler veya bu hükümetler tarafından desteklenen bir siber casusluk kuruluşu tarafından kullanılmış olabileceğini gösterir.
Bu aslında, iOS 14'ün bilinen en az üç güvenlik açığına yama uyguladığı ve iOS 14.4'in WebKit kusurunu yamaladığı, potansiyel olarak tehlikeli güvenlik açıkları için düzeltmeler içeren, bu yıl yayınlanan üçüncü iOS 14.4.1 güncellemesidir.
المصدر:
30 yorum