Apple, iPhone’lardaki Sıfırıncı Gün Açığını Kapattı!
Apple, iPhone sahiplerine sunulan iOS 16.1.2 ve iOS 15.7.2 güncellemeleriyle ilgili mühim bir izahat yapmış oldu. Apple’a bakılırsa bu güncellemelerde, mühim bir sıfırıncı gün güvenlik açığını kapattığını bildirdi.
ABD merkezli teknoloji devi Apple’dan tüm iPhone sahiplerini ilgilendiren mühim bir izahat geldi. Şirket tarafınca meydana getirilen açıklamada, Google mühendislerinin iOS ekosisteminde bir açık keşfettikleri ve geçtiğimiz haftalarda gösterilen güncelleme ile sıfırıncı gün güvenlik açığının kapatılmış olduğu ifade edildi. Peki bu güvenlik açığı neydi ve kullanıcılar, niçin risk altına girdiler?
CVE-2022-42856 (WebKit 247562) olarak kodlanan sıfırıncı gün hatası, WebKit kaynaklıydı. Doğrusu bu açık ya direkt web tarayıcıları ya da uygulama içi tarayıcılar üstünden istismar edilip, rastgele kod çalıştırmak için kullanılabiliyordu. Apple tarafınca meydana getirilen açıklamada, söz mevzusu güvenlik açığının iki hafta ilkin kullanıma sunulan “iOS 16.1.2” sürümü ile kapatılmış olduğu açıklandı.
iOS ve iPadOS 15.7.2 sürümleri de güvenlik açığını kapatıyor!
Apple, söz mevzusu güvenlik açığının bir tek iOS 16’da değil, önceki iOS sürümlerinde de istismar edilebileceğini tespit ettiklerini, bu yüzden de daha eski iPhone modelleri için de iOS 15.7.2‘yi yayınladığını duyurdu. Eğer iOS 16’yı desteklemeyen iPhone’lardan bir tanesini kullanıyorsanız, siz de işletim sisteminizi güncelleyerek WebKit 247562 açığından korunabilirsiniz.
Ayrıca; güvenlik açığının kaç kullanıcıyı etkilediği bilinmiyor. Sadece Apple, bu güvenlik açığının bilhassa de Ekim 2021’de piyasaya sürülen iOS 15.1’den ilkin gösterilen sürümlerde istismar edilmek istendiğini tespit ettiklerini deklare etti. Doğrusu güvenlik açığından etkilendiyseniz, bu seneler ilkin gerçekleşmiş olabilir.
