Apple, bu haftanın başlarında yayılanan iOS 14.6 güncellemesi almayan akıllı telefonların kullanıcılarını uyardı. Güncellemeyi henüz indirmeyen kullanıcıları uyaran teknoloji devi, kullanıcıların dışarıdaki tehlikelere karşı savunmasız olabileceğini belirtti.
Bir iPhone kullanıcısı olarak hala iOS 14.5 kullanıyor ve akıllı telefonunuzdan memnunsanız bile yeni güncellemeyi hemen indirmelisiniz. Şirkete göre son iOS güncellemesi ile birçok güvenlik açığı kapatıldı. Bu güvenlik açıklarının kullanıcılara ne kadar ciddi hasar verebileceği siber güvenlik uzmanı tarafından açıklandı.
iOS 14.6 Güncellemesi ile Hangi Güvenlik Açıkları Kapatıldı?
Siber güvenlik uzmanı Sean Wright, Forbes'a yaptığı açıklamada en son iOS güncellemesi ile ele alınan güvenlik açıklarının tehdit seviyesi olabildiğince üst düzeyde görünüyor. Wright, iPhone kullanıcılarının cihazını mümkün olan en kısa sürede güncellemenin gerekli olduğuna dikkat çekti.
iPadOS 14.6 ve iOS 14.6 güncellemesi ile kapatılan güvenlik açıklarından bazıları şunlar:
1. Audio
- iPhone 6s ve üstü modeller, iPad Pro (tüm modeller), iPad Air 2 ve üstü modeller, 5. nesil iPad ve üstü modeller, iPad mini 4 ve üstü modeller ve iPod touch (7. nesil) bu güvenlik açığından etkileniyor.
- Kötü amaçlarla oluşturulan bir ses dosyasının işlenmesi rastgele kod yürütülmesine yol açabilir.
- Bu güvenlik açığı denetim tarafında yapılan iyileştirmelerle giderildi.
2. ImageIO
- Bu güvenlik açığından şu modeller etkileniyor: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, 5. nesil iPad ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
- Kötü amaçlarla oluşturulan bir görüntünün işlenmesi kullanıcı bilgilerinin açığa çıkmasına sebebiyet verebiliyor.
- Denetim tarafında yapılan iyileştirmeler sayesinde tehlike ortadan kaldırıldı.
3. Kernel
- iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, 5. nesil iPad ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil) bu güvenlik açığından etkileniyor.
- Kötü amaçlı bir uygulama çekirdek ayrıcalıkları ile rastgele kod yürütebiliyor.
- Doğrulama işlemi iyileştirilerek bu sorun ortadan kaldırıldı.
4. Model I/O
- iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, 5. nesil iPad ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil) bu güvenlik açığından etkileniyor.
- Kötü amaçlarla oluşturulan bir USD dosyasının işlenmesi bellek içeriğinin ortaya çıkmasına sebebiyet verebilir.
- Durum yönetiminde yapılan değişiklikle bilgilerin açığa çıkmasının önüne geçildi.
YORUMLAR