iOS 14.4 sürümü, bilgisayar korsanları tarafından aktif saldırı altında olan üç ana güvenlik açığını kapattı
Apple’ın iOS 14.4, iPhone'unuz için harika yeni özelliklerle birlikte geliyor, ancak bu sürüm oldukça önemli bir güvenlik güncellemesidir. Bu güncellemenin başlıca sebeplerinden birisi de, Apple'ın kabul ettiği üç büyük güvenlik açığını düzeltmesidir: "halihazırda aktif olarak istismar edilmiş olabilir."
Apple, özellikle daha fazla potansiyel saldırganın ayrıntıları ele geçirmeden önce iPhone'larını güncelleme şansına sahip olması için güvenlik düzeltmeleriyle ayrıntıları yayınlamaz. Bir Apple destek belgesine göre, işletim sisteminin Çekirdeğindeki ilk güvenlik açığı, kötü amaçlı bir uygulamanın "ayrıcalıkları yükseltmesine" izin verebilir.
CVE-2021-1782 olarak etiketlenen güvenlik açığı, anonim kalan bir güvenlik araştırmacısı tarafından bildirildi.
Safari tarayıcısını çalıştıran motor olan Apple’ın WebKit’indeki diğer iki kusur, uzaktaki bir saldırganın kod yürütmesine izin verebilir. Güvenlik açıkları, CVE-2021-1871 ve CVE-2021-1870 de anonim bir araştırmacı tarafından rapor edildi.
iOS 14.4: Şimdi güncelleme yapmak gerekli mi?
Birçok kişi, herhangi bir hatayı önlemek için iPhone'larını yeni iOS sürümlerine güncellemek için bir süre beklemeyi sever veya belki de çok meşguller. Bazen bu sorun değildir, ancak iOS 14.4 ile mümkün olan en kısa sürede güncelleme yapmanız önemlidir.
Bir şey istismar edilmişse, bu, saldırganların Apple kullanıcılarına saldırmak için onu zaten başarıyla kullandığı anlamına gelir. Bilmediğimiz çok şey var: Örneğin, kim saldırganlar tarafından hedefleniyor ve kimler zaten kurban olmuş olabilir.
Kernel güvenlik açığı "kesinlikle endişe verici" diyor. Immersive Labs'de KOBİ uygulama güvenliği yöneticisi Sean Wright, "özellikle aktif olarak sömürüldüğüne inanmak için nedenler olduğu düşünüldüğünde." dedi.
Wright, saldırganların "Kernel güvenlik açığından uzaktan yararlanabilmek için WebKit güvenlik açığını zincirleyebileceğini ve bu da bunu daha da riskli hale getirdiğini" söylüyor.
İnsanlara "mümkün olan en kısa sürede" güncelleme yapmalarını tavsiye ediyor.
Apple yakında yazılım açıkları hakkında daha fazla ayrıntı yayınlayacak, ancak bir şey net: iPhone'larınızı ve iPad'lerinizi güncellemek artık saldırganların bu güvenlik açıklarından yararlanmasını durdurmalıdır.
Elbette, iPhone güvenlik sorunlarının ayrıntılarını henüz bilinmiyor, ancak bu, yeni sürüme güncelleme yapmak için daha da fazla neden. Panik yapmayın, ancak iOS 14.4'ü olabildiğince çabuk indirip yüklediğinizden emin olun.