Apple, iOS 14.4 ve iPadOS 14.4 güncellemesi kısa süre önce piyasaya sürüldü. Güncelleme notları bazı endişe verici diller içeriyor. Çekirdek güncellemeleri altında Apple, “kötü amaçlı bir uygulamanın ayrıcalıkları yükseltebileceğini” ve WebKit güncellemesi altında “uzaktaki bir saldırganın rastgele kod yürütülmesine neden olabileceğini” belirtiyor. Her iki ifadeden sonra, güncelleme notlarında “Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir rapordan haberdar” diyor.
APPLE iOS 14.4 GÜNCELLEMESİ GÜVENLİK AÇIĞININ TESPİT EDİLMESİYLE GELDİ
Genel olarak bunun anlamı, iOS cihazlarınızı mümkün olan en kısa sürede güncellemeniz gerektiğidir. Dili açık bir şekilde ifade etmek gerekirse: Apple, işletim sistemlerinde bir güvenlik açığı buldu. Aynı zamanda birinin onu istismar etmiş olabileceğine dair kanıtları da var. Güncelleme notlarında daha fazla ayrıntı bulunmadığından, güvenlik ihlalini kimin ya da ne için kullanmış olabileceğini şimdilik bilmiyoruz.
Bununla birlikte, güvenlik ihlalleri önemsiz değildir. Bir uygulamanın ayrıcalıkları yükseltebilmesi, yapmaması gereken şeyleri yapabileceği anlamına gelir. Yine, herhangi bir ayrıntı yok, ancak genel olarak konuşursak, kötü amaçlı bir uygulamanın Apple’ın bazı güvenlik korumalarını aşmış olabileceği anlamına geliyor.
Apple iPhone 13 serisi Wi-Fi 6E’yi destekleyecek
WebKit istismarı daha iyi değil. Uzaktaki bir saldırganın rastgele kod yürütülmesine neden olabilmesi, bir saldırganın yalnızca sizin kontrol ettikleri bir web sitesini ziyaret ederek telefonunuzda bir şeyler yapabileceği anlamına gelir.
iOS 14.4 GÜNCELLEMESİNİ BİR AN ÖNCE YÜKLEYİN
Bu, tamamen siber kilitleme moduna geçme zamanının geldiğini söylemek değildir. Ancak bu durum, Apple’ın iOS 14.4 güncellemesini bir süreliğine ertelemek isteyeceğiniz bir güncelleme olmadığı anlamına gelir. Bu arada Apple, yakında ek ayrıntılar sağlayacağını, bu nedenle istismarlar hakkında daha fazla bilgi için göz kulak olacağımızı söylüyor.