En güncel işletim sistemini desteklemeyen daha eski bir Apple aygıtınız varsa, en son iOS'a gönderilen her güvenlik güncellemesini alamayabilirsiniz, ya da en azından aynı anda alamayabilirsiniz. Apple, daha yeni modellere yapılan güncellemelerde zaten giderilmiş olan bir takım hataları gideren eski cihazlar için bir yama yayınladı. Bunların çoğu sıfır gün saldırılarında istismar edilmiştir; bu nedenle, etkilenen cihazlardan birine sahipseniz bu güncellemelerin mümkün olan en kısa sürede yüklenmesini sağlamalısınız.
Eski iPhone ve iPad'lere yapılan güncellemeyle sıfırıncı gün açıkları düzeltildi
BleepingComputer'ın bildirdiği gibi, 11 Mart güvenlik güncellemesi siber casusluk ve kripto hırsızlığı saldırılarında kullanılan güvenlik açıklarını ele alıyor. Hatalar, 13.0'dan 17.2.1'e kadar iOS sürümlerini hedef alan toplam 23 açıktan oluşan bir casus yazılım ve gözetleme paketi olan Coruna yararlanma kitinin bir parçasıdır. Google Tehdit İstihbarat Grubu araştırmacıları, bu yazılımın devlet destekli Rus bilgisayar korsanları, gözetim sağlayıcıları ve Çinli bir tehdit aktörü tarafından kullanıldığını gözlemledi.
Apple'ın yamaladığı güvenlik açıkları, saldırganların izinleri Çekirdek ayrıcalıklarına yükseltmesine veya etkilenen cihazlarda uzaktan kod yürütme yetenekleri kazanmasına olanak tanıyacak. Hatalar arasında tümü WebKit'i etkileyen CVE-2023-43010, CVE-2024-23222, CVE-2023-43000 ve CVE-2023-43010 ve bir Çekirdek güvenlik açığı olan CVE-2023-41974 yer alıyor.
Güncelleme, iOS 15.8.7/16.7.15 ve iPadOS 15.8.7/16.7.15 çalıştıran eski modeller için geçerlidir:
Şu ana kadar ne düşünüyorsun?
-
iPhone 6'lar
-
iPhone 7
-
iPhone SE (1. nesil)
-
iPhone 8
-
iPhone 8 Plus
-
iPhone X
-
iPad Air 2
-
iPad Mini (4. nesil)
-
iPod Touch (7. nesil)
-
iPad (5. nesil)
-
iPad Pro 9,7 inç
-
iPad Pro 12,9 inç (1. nesil)
Apple, bu yılın Şubat ayında iOS 26, iPadOS 26 ve macOS Tahoe için “belirli hedef bireylere karşı son derece karmaşık saldırılarda” kullanılmış olabileceğini söylediği bir sıfır gün yaması daha yayınladı.
Bir yanıt yazın