 |
| Apple, bu yıl iPhone'daki toplam 20 sıfır gün açığını kapattı |
Apple, 30 Kasım'da yaptığı son duyuruda, söz konusu güvenlik açığının 16.7.1'den önceki iOS sürümlerinde de kullanılmış olabileceğine dair raporlar aldığını belirtmişti.
Bu iki güvenlik açığı WebKit tarayıcı motorunda keşfedildi (CVE-2023-42916 ve CVE-2023-42917), saldırganların hassas bilgilere erişmesine ve enfekte cihazda keyfi kod çalıştırmasına olanak tanıyor.
iPhone üreticisi ayrıca iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2 ve Safari 17.1.2 çalıştıran cihazlardaki güvenlik açıklarını düzelttiğini duyurdu.
Etkilenen Apple cihazlarının listesi oldukça uzun: iPhone XS ve sonrası; 10,5 inç iPad Pro, 11 inç iPad Pro (birinci nesil ve sonrası), 12,9 inç iPad Pro (ikinci nesil ve sonrası), 3. nesil iPad Air ve sonrası, iPad 6 ve sonrası, iPad mini 5 ve sonrası; macOS Monterey, Sonata ve Ventura çalıştıran Mac bilgisayarlar.
Bu güvenlik açığı, Google'ın Tehdit Analizi Grubu'ndan (TAG) güvenlik araştırmacısı Clément Lecigne tarafından keşfedildi ve Apple'a bildirildi. Yani, yıl başından bu yana şirketin cihazlarını hedef alan toplam 20 sıfır gün açığı tespit edildi.
Ayrıca Google TAG, Citizen Lab ve Google TAG'ın bildirdiği XNU çekirdeğindeki bir başka sıfır günlük güvenlik açığını da açığa çıkardı. Citizen Lab, Eylül ayında düzeltilen iki sıfır günlük güvenlik açığı daha bildirdi.
Güvenlik açığı yamasını güncellemek için iPhone kullanıcılarının Ayarlar > Genel > Yazılım Güncelleme bölümüne gidip saat olarak şimdi veya bu gece seçeneğini belirlemeleri gerekiyor.
[reklam_2]
Kaynak
![[Fotoğraf] Başbakan Pham Minh Chinh, özel ekonomik kalkınma Yönlendirme Komitesi'nin ikinci toplantısına başkanlık ediyor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Yorum (0)