Apple, 3 kritik güvenlik açığını iOS 14.4 ile kapattı

Ocak 27, 2021 0

Dün akşam Apple tarafından yayınlanan iOS 14.4, iPadOS 14.4 ve tvOS 14.4 güncellemeleri ile üç kritik güvenlik açığı kapatıldı. Bahis güvenlik zafiyeti ve Apple olduğunda fazla endişelenmeye gerek olmasa da bu sefer durum farklı olabilir. Zero-Day olarak da isimlendirilen bu açık, makûs emelli bireylerin Apple aygıtlarını uzaktan denetim edebilmelerini sağlıyor.

Yayınlanan güncellemeler ile açıklar kapatılsa da Apple tarafından mevzuyla ilgili ayrıntılı bir açıklama yapılmadı.

Apple tarafından kapatılan 3 güvenlik açığı uzaktan denetim sağlıyor

İsimsiz bir araştırmacı tarafından bildirilen Zero-Day açıkları (CVE-2021-1782 – CVE-2021-1870 – CVE-2021-1871) saldırganların Apple aygıtlarındaki yetkilerinin artmasına ve aygıt üzerinde uzaktan kod yürütülmesine imkan tanıyor. Apple tarafından mevzuyla ilgili açıklama yapılsa da hücumun ne kadar yaygın olduğuna yahut akından etkilenen etkin kullanıcı sayısına dair rastgele bir bilgi paylaşılmadı.

Çekirdekte meydana gelen açık (CVE-2021-1782), berbat hedefli bir uygulamanın cihaz üzerindeki ayrıcalıklarının artmasını sağlıyor. Webkit tarayıcısında mantık sorunu olarak isimlendirilen öbür iki açık (CVE-2021-1870 – CVE-2021-1871) ise saldırganın Safari içerisinde kod yürütmesine müsaade veriyor.

Zero-Day güvenlik açığı, dün verilen güncellemeler ile Apple tarafından kapatıldı. Lakin oluşan güvenlik açığının, yamalar geniş çapta uygulanana kadar kamuoyuna açıklanması pek mümkün değil. Şimdi kesin bir bilgi olmasa da oluşan güvenlik zafiyeti, zincirleme tepkiye neden olmuş olabilir.

Atak, güvenliği ihlal edilmiş bir internet sitesine girilmesi üzerine gerçekleşiyor. Bu internet sitesine giren kullanıcı, aygıtına makûs maksatlı bir kodun girmesine mani olamıyor ve saldırgan denetimi ele alıyor.

Bu stil bir hücum, daha evvel Al Jazeera gazetecilerini maksat almıştı. Bu açık iOS 13.5.1 ile kapatılsa da sorunun tekrardan gündeme gelmesi, akıllarda soru işaretlerinin oluşmasına neden oldu.

Bahisle ilgili Apple tarafından yapılan açıklamaya iOS ve iPadOS için buradan, tvOS için buradan ulaşabilirsiniz.

FIRSAT ESERLERİ

Categories: Mobil
PAYLAŞ PAYLAŞ PIN EKLE PAYLAŞ PAYLAŞ PAYLAŞ
maltepe escort ataşehir escort kartal escort pendik escort mecidiyeköy escort pendik escort ümraniye escort ataşehir escort şerifali escort ataşehir escort göztepe escort kadıköy escort ümraniye escort anadolu yakası escort kadıköy escort göztepe escort pendik escort kartal escort kurtköy escort kartal escort maltepe escort tuzla escort tuzla öğrenci escort avrupa yakası escort bakırköy escort ataköy escort avcılar escort beylikdüzü escort maltepe escort maltepe 18 yaş escort maltepe 100 tl escort kartal escort erenköy escort maltepe escort 100 tl escort anal yapan escort çin escort fransız escort ataşehir escort göztepe escort maltepe escort kartal escort pendik escort escort bayan ataşehir escort çekmeköy escort istanbul escort acıbadem escort çekmeköy escort kurtköy escort maltepe escort pendik escort kadıköy eskort bostancı escort göztepe escort göztepe escort pendik eskort kurtköy escort kadıköy escort bostancı escort göztepe escort kurtköy escort pendik escort kartal escort çeşme escort urla escort anadolu yakası escort avrupa yakası escort sınırsız escort keçiören escort eryaman escort batıkent escort samsun escort terme escort atakum escort bostancı escort kadıköy escort akyarlar escort göltürkbükü escort gümbet escort dragos escort aydınlı escort kurtköy escort pendik escort