iPhone 13 yarın piyasaya sürülmeye hazır olabilir, ancak Apple, cihazlarındaki büyük bir güvenlik açığını yeni bir güncellemeyle yamamak için hızla çalışıyor. iOS 14.8, iPad 14.8 ve watchOS 7.6.2, bunların hiçbirine ilk önce beta test süresi verilmedi. Hiçbiri yarınki "California Yayını" etkinliğinden önce beklediğiniz gibi önemli özellikleri içermese de bunlar önemli güvenlik güncellemeleridir. iki sistem güvenlik açığına yönelik düzeltmeler içerir.
Potansiyel olarak daha ciddi olanı ise İsrail'in NSO grubu tarafından keşfedilen istilacı bir casus yazılım olan Pegasus'tur. Bu "sıfır tıklama" istismarı etkili olması için telefon kullanıcısının herhangi bir girişinin yapılmasını gerektirmiyor ve özel olarak kullanılıyordu Bahreyn'deki aktivistlere karşıBahreyn İnsan Hakları Merkezi üyeleri de dahil. ForcedEntry istismarı, Apple'ın BlastDoor güvenlik sistemini alt ederek gözetim amacıyla Pegasus casus yazılım paketini yüklemeyi başardı.
Önerilen Videolar
New York Times'a göre casus yazılım, çok çeşitli Apple cihazlarına bulaşma kapasitesine sahip. Virüs bulaştığında cihazınızın kamerasını ve mikrofonunu açabilir, mesajları kaydedebilir ve metinlere, e-postalara ve çağrılara, hatta şifrelenmiş olanlara bile erişebilir.
İlgili
- iPhone'unuz, iPad'iniz veya Apple Watch'unuz mu var? Hemen güncellemeniz gerekiyor
- Apple Kartınızı hemen kontrol edin; %10 oranında çılgın bir para iadesi promosyonunuz olabilir
- Google One planınıza, çevrimiçi ortamda güvende olmanızı sağlayacak 2 büyük güvenlik güncellemesi geldi
İkinci güvenlik açığı, saldırganların, Mesajlar uygulaması ile iOS'un geri kalanı arasında bir savunma hattı oluşturmak amacıyla Ocak ayında hayata geçirilen BlastDoor'u aşmasına olanak tanıyor.
Apple diğer kullanıcılardan gelen verileri temizleme konusunda iyi bir iş çıkaramadığından, mesajlar geleneksel olarak iOS cihazlarının güvenliğindeki en zayıf halka olmuştur; En kötü durumda, kötü bir aktörün, belirli bir kısa mesaj veya fotoğraf göndererek başka birinin iPhone'unun kontrolünü ele geçirmesi mümkündü. BlastDoor, gelen hatalı kodları filtreleyerek çalışır.
Göre resmi yama notlarıYeni güncellemeler CoreGraphics ve WebKit'i etkiliyor ve "kötü niyetli olarak hazırlanmış" PDF'lerin ve web içeriğinin işlenmesini etkileyen sorunları düzeltiyor. Apple'ın karakteristik olarak belirsiz politikalarına göre bu sorunlar "aktif olarak istismar edilmiş olabilir."
Bu, Toronto Üniversitesi'ndeki Citizen Lab'daki araştırmacıların "ForcedEntry" adını verdiği ve BlastDoor'u yenmeyi başaran yeni bir hack ile ilgili Temmuz ve Ağustos aylarında yayılan hikayenin devamı niteliğindedir.
Apple'ın yeni güncellemesinin beklenenden bir gün önce gelmesi burada manidar. iPhone 13 ve diğer cihazların tanıtıldığı “California Streaming” etkinliğive iOS 15'in beklenen sürümünün hemen öncesinde. Bu nedenle Pazartesi günkü güncelleme, iOS 14 için son güncelleme olabilir ve aksi halde gözden kaçırılmasının kolay olacağı bir zamanda gelir. Apple'ın, kutuyu tekmeleyip iOS 15'in kullanıma sunulmasıyla düzeltilmesine izin vermek yerine, güncellemeyi yayınlamasının önemini yansıtıyor.
Her üç güncelleme de bu yazının yazıldığı sırada kablosuz olarak mevcuttur ve iOS 14.7.1, iPadOS 14.7.1 ve WatchOS 7.6.1'in yerini almıştır.
Editörlerin Önerileri
- Apple cihazları için hayati önem taşıyan güvenlik güncellemesinin yüklenmesi yalnızca birkaç dakika sürer
- Bu çirkin ekran hatasını istemiyorsanız Apple Watch'unuzu güncellemeyin
- Diablo IV'ü oynamak için neden muhtemelen bilgisayarınızı yükseltmeniz gerekecek?
- Bu büyük Apple hatası, bilgisayar korsanlarının fotoğraflarınızı çalmasına ve cihazınızı silmesine neden olabilir
- İOS 17 bir hayal kırıklığıysa, bu tek Apple cihazını suçlayabilirsiniz
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
