Sırt çizgisi
Apple, iPhone'lar, iPad'ler ve Mac'ler için bilgisayar korsanlarının cihazların tam kontrolünü ele geçirmesine izin verebilecek ve "aktif olarak istismar edilmiş" olabilecek ciddi güvenlik kusurları konusunda uyardı, müşterileri teknoloji devinden nadir bir kabulle cihazlarını mümkün olan en kısa sürede güncellemeye çağırdı. güvenlik önlemleriyle gurur duyuyor.
Apple, bilgisayar korsanlarının cihazları ele geçirmesine izin verebilecek yeni güvenlik açıklarını açıkladı.
WireImage
Ana unsurlar
iPhone 6s ve sonraki modelleri, tüm iPad Pro modelleri, iPad Air 2 ve sonraki sürümleri, iPad 5. nesil ve sonraki sürümleri, iPad mini 4 ve sonraki sürümleri, iPod touch 7. nesil ve sonraki sürümleri içeren etkilenen cihazlar için güncellemeler kullanıma sunuldu. macOS Monterey çalıştıran Mac bilgisayarlar.
Güvenlik uzmanlara göre var çağırdı etkilenen kullanıcıların, kusuru gidermek ve cihazlarını güvenceye almak için yazılımı hızlı bir şekilde güncellemeleri.
Bir iPhone, iPad veya iPod touch'ta (iOS 15.6.1 veya iPadOS 15.6.1) yazılımı güncellemek için “Ayarlar”a gidin, “Genel”e, ardından “Yazılım Güncelleme”ye ve “İndir ve Yükle”ye dokunun.
macOS Monterey çalıştıran bir Mac'i güncellemek için "Sistem Tercihleri"ne, ardından "Yazılım Güncelleme"ye gidin ve "Şimdi Güncelle" veya "Şimdi Yükselt"e basın.
Apple, güvenlik açıklarından kaç kişinin etkilendiğini açıklamadı, ancak her ikisinin de “aktif olarak istismar edildiğine” dair güvenilir raporların farkında olduğunu söyledi.
Bilmediklerimiz
Güvenlik açıkları nasıl keşfedildi. Apple, kusurların nasıl farkına vardığı veya keşifleri kimin yaptığı konusunda birkaç ayrıntı verdi ve her ikisini de anonim araştırmacılara borçlu. Şu ana kadar güvenlik açıklarının kullanıcılara veya cihazlarına karşı kullanıldığına dair onaylanmış bir rapor yok. Apple, güvenlik raporlarında, herhangi bir güvenlik sorununu bir soruşturma gerçekleşene ve yamalar hazır olana kadar ifşa etmediğini, tartışmadığını veya onaylamadığını söyledi.
Anahtar Arka Plan
Üreticiden önce keşfedilen güvenlik açıkları, bu durumda Apple, sıfır gün güvenlik açıkları olarak bilinir ve yaratıcının buna karşı koymak için sıfır gün uyarısı olduğu gerçeğine atıfta bulunur. Bu tür kusurlar son derece değerli olabilir ve hem bilgisayar korsanları hem de satıcılar bunları ele geçirmek için büyük miktarda para ödeyecektir. Akıllı telefonlar aracılığıyla kullanıcıları gözetlemek için ciddi kusurlardan yararlanılırken—İsrail firması NSO Grubu iddiaya göre üreticilerinin yüksek profilli gazeteciler ve dünya liderleri - genellikle halktan ziyade yüksek profilli bireylere yöneliktirler.
Daha fazla Okuma
Apple, aktif saldırı altında iki sıfır gün için iOS, iPadOS ve macOS güvenlik düzeltmelerini yayınladı (TechCrunch)
Kaynak: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- bunu nasıl çözeceğini bilen/