Apple, macOS için birkaç sıfır günlük güvenlik açıkını yamalamak için kritik bir güncelleme yayınladı. Güvenlik yamaları iPhone ve iPad'ler için de mevcuttur.
Güvenlik saldırıları tarafından hedeflenen Intel tabanlı Mac'ler
MacOS Sequoia 15.1.1 güncellemesi, her ikisi de Safari'yi etkileyen 2 güvenlik düzeltmesi içerir. Güvenlik açıkları, Google'ın tehdit analiz grubu Clément Lecigne ve Benoît Sevens'in bir parçası olan iki güvenlik uzmanı tarafından keşfedildi. Bulgularını Apple'a bildirdiler, bu da sorunların bilgisayar korsanları tarafından aktif olarak kullanılabileceğinin farkında olduğunu doğruladı. Saldırılarla ilgili ayrıntılar açıklanmadı.
Buna göreGüvenlik YeterleriŞirketin portalındaki sayfa, bu yamaların ilki CVE-2024-44308 uyarınca izlenen bir sorun içindir ve JavaScriptCore ile ilgilidir. Güvenlik açığı, kötü niyetli web içeriğinin işlenmesine izin verdi, bu da daha sonra keyfi kod yürütülmesine yol açabilir. Hata, çeklerin iyileştirilmesiyle ele alındı.
İkinci güvenlik açığı CVE-2024-44309 altında izlenir ve Webkit'i etkiler. Bu sorun, bir web sayfasındaki kötü niyetli içeriğin bir çapraz site komut dosyası saldırısı başlatmasına izin verebilir. Apple, hatayı bir çerez yönetimi sorunu olarak tanımladı ve devlet yönetimini geliştirerek yamaladı.
Devamını oku:iOS 17.2 Güncelleme Yamaları Flipper Sıfır iPhone Pop-Up Güvenlik Açığı
Şimdi, güvenlik düzeltmeleri Intel-Macs'e özel değil, ancak sorunların kendileri bu makinelerde kullanıldı. İstismarlar Safari'de bulunduğundan, diğer cihazlar da savunmasız olabilir, bu yüzden yamalar MacOS Sequoia'yı destekleyen tüm Mac'ler için dahil edilmiştir. Güvenlik güncellemeleri, Ventura ve Sonoma'da çalışan eski Mac'ler için de yayınlandı, ancak bir işletim sistemi güncellemesi olarak değil. Bunun yerine Apple, eski sistemlerdeki güvenlik açıklarını yamalamak için tarayıcı için bir güncelleme yayınladı, sürüm numarasını Safari 18.1.1'e çarpıyor.
MacOS Sequoia tarafından desteklenen birkaç Intel Mac var, bunlar arasında 2017 IMAC Pro, 2018 Mac Mini, 2018 MacBook Pro, 2019 IMAC, 2019 MacBook Pro, 2020 IMAC, 2020 MacBook Air ve 2019 Mac Pro. Apple, 2020'de Apple Silikon Cipslerine geçmeye başladı ve Intel modellerini aşamalı olarak başlatmaya başladı. Cupertino şirketi 2023'te Intel Mac'leri satmayı bıraktı, bunların son cihazları durdurulacak.
İOS ve iPados için güvenlik düzeltmeleri
Bu yamalar ayrıca Visionos 2.1.1 için Vision Pro, iPhone XS ve daha sonra iOS 18.1.1 ve iPad Pro 13-inç, iPad Pro 12.9 inç 3. nesil ve daha sonra iPados 18.1.1 ve daha sonra iPad Air 3. nesil ve daha sonra iPad Air 3. nesil ve daha sonra iPad Mini 5. nesil ve daha sonra ve daha sonra iPad Mini 5. nesil ile de mevcuttur. İOS 17 ve iPados 17'deki kullanıcılar ayrıca iOS 17.7.2 (iPhone Xs ve daha sonra) ve iPados 17.7.2 (yukarıda belirtilen tüm iPad'ler ve iPad 6. nesil) aracılığıyla güvenlik güncellemelerini de alırlar.
Güvenlik açıklarından korumak için Mac, iPhone ve iPad'inizi mümkün olan en kısa sürede güncellemeniz önerilir.
Bu sıfır günlük tehditlerin hızlı güvenlik yanıtları sistemi aracılığıyla güncellenmediği garip görünebilir, sonuçta tehditlere küçük bir güncelleme ve bir sistem yeniden başlatma ile hızlı bir şekilde karşı koymak için tasarlanmıştır. Apple, RSR sistemini sadece iki kez kullandı, şirket geçen yıl Mayıs ayında iOS 16.4.1, iPados 16.4.1 ve MacOS 13.1.1 Ventura için bir RSR güncellemesi yayınladığında iyi çalıştı. Ancak, Temmuz 2023'te piyasaya sürülen iOS 16.5.1, iPados 16.5.1 ve MacOS 13.4.1 RSR güncellemeleri, bunları kullanılamaz hale getiren birçok web sitesiyle buggy ve uyumluluk kırdı ve Apple güncellemeleri aceleyle çekmek zorunda kaldı. O zamandan beri herhangi bir RSR güncelleme görmedik.