Okuma Süresi
Apple, iPhone kullanıcılarına sunduğu iOS 16.1.2 ve iOS 15.7.2 güncellemeleri hakkında önemli bir açıklama yaptı. Apple’a göre söz konusu güncellemelerde, önemli bir sıfırıncı gün güvenlik açığı kapatılmış.
Apple’dan tüm iPhone kullanıcılarını yakından ilgilendiren önemli bir açıklama geldi. Şirketin açıklamasında, Google mühendislerinin iOS ekosisteminde bir açık keşfettikleri ve geçtiğimiz haftalarda yayınlanan güncelleme ile sıfırıncı gün güvenlik açığının kapatıldığı söylendi.
CVE-2022-42856 (WebKit 247562) olarak kodlanan sıfırıncı gün hatası, WebKit kaynaklıydı. Bu açık ya doğrudan internet tarayıcıları ya da uygulama içi tarayıcılar üzerinden istismar edilip, rastgele kod çalıştırmak için kullanılabiliyordu. Apple tarafından yapılan açıklamada, söz konusu güvenlik açığının iki hafta önce kullanıma sunulan “iOS 16.1.2” sürümü ile kapatıldığı açıklandı.
iOS ve iPadOS 15.7.2 Sürümleri de Güvenlik Açığını Önlüyor!
Apple, söz konusu güvenlik açığının yalnızca iOS 16’da değil, önceki iOS sürümlerini de istismar edilebileceğini tespit ettiklerini, buna bağlı olarak da daha eski iPhone modelleri için de iOS 15.7.2‘yi yayınladığını duyurdu. Eğer iOS 16’yı desteklemeyen iPhone’lardan birini kullanıyorsanız, siz de işletim sisteminizi güncelleyerek WebKit 247562 açığına karşı önem alabilirsiniz.
Tüm bunların yanı sıra, söz konusu güvenlik açığının kaç kullanıcıyı etkilediği tam olarak bilinmiyor. Fakat Apple, bu güvenlik açığının özellikle de Ekim 2021’de piyasaya sürülen iOS 15.1’den önce yayınlanan sürümlerde istismar edilmek istendiğini tespit ettiklerini açıkladı. Yani güvenlik açığından etkilendiyseniz, bu yıllar önce gerçekleşmiş olabilir.
”iMessage Kişi Anahtarı Doğrulaması” Özelliği
Apple, en son gündemimize iMessage için geliştirdiği yeni özellik ile gelmişti. Yayınladığımız habere özet olarak göz atalım.
Apple, kısa süre önce mesajlaşma uygulaması iMessage için de yeni bir özellik geliştirdiğini duyurmuştu. ”iMessage Kişi Anahtarı Doğrulaması’‘ ismindeki bu özellik, aslında sıradan kullanıcılar için değil. Bu yeni özellik, gazeteci, aktivist veya hükümet görevlisi gibi kritik işler yapan kişilere odaklanacak. iMessage Kişi Anahtarı Doğrulaması’nı aktifleştiren bir kullanıcı, telefonunun dinlenip dinlenmediğinden veya bir siber saldırı ile mesajlarının sızdırılıp sızdırılmadığından emin olacak. iMessage Kişi Anahtarı Doğrulaması isimli güvenlik katmanını aktif eden bir kullanıcı, iMessage’daki sohbet sayfasının en alt bölümünde yeni bir uyarı görebilecek.
Tekno Safari YouTube kanalına abone olmak için tıklayın!
