Apple'ın Pazartesi akşamı yayınlanan iPhone, iPad, Mac, Vision Pro, Apple TV ve Apple Watch güncellemeleri bir kez daha birçok güvenlik düzeltmesiyle birlikte geliyor. Şu anda sağlanan güvenlik bilgilerine bakıldığında düzinelerce açığın kapatıldığı görülüyor. Eski sistem kullanıcılarının da Safari kullanırken dikkatli olması gerekiyor çünkü Apple bir kez daha tarayıcıyı hemen güncellemedi; güncelleme ancak bugünün ilerleyen saatlerinde yayınlanacak.
Reklamdan sonra devamını okuyun
Pek çok düzeltme, bazı uzaktan erişim açıkları
iOS 26.5 ve iPadOS 26.5, 50'den fazla hata düzeltmesiyle birlikte gelir. Güncellemelerde, Apple'ın hakkında daha fazla bilgi vermediği (sürekli eleştirilen) 20'den fazla ek düzeltme bulunmaktadır. Görünüşe göre Apple'ın halihazırda istismar edilmiş bir açık raporu yok, ancak düzeltilen hatalardan üçü aynı zamanda uzaktan saldırılara da izin verdi (bir hizmet reddi, bir sistem çökmesi ve çekirdek belleği bozulması, bir uygulama başlatma).
Çekirdekte, kök ayrıcalıkları elde etmek için kullanılabilecek çok sayıda hata vardı. mDNSResponder rutini de çeşitli sorunlara karşı savunmasızdı. Aksi takdirde, hesaplardan APFS dosya sisteminden WidgetKit ve zlib'e kadar çok sayıda diğer sistem alanı etkilenir. Son olarak Apple, Safari tarayıcısındaki birkaç WebKit hatasını da düzeltti.
Eski macOS sürümleri için Safari'nin kullanıma sunulması uzun zaman alacak
macOS 26.5, iOS ve iPadOS ile benzer düzeyde hata düzeltmeleriyle birlikte gelir, hatalar benzerdir. Burada da Apple'ın ayrıntılı olarak sınıflandırmadığı neredeyse iki düzine hata var. Beş hata, kilitleme modunun kısmen atlanması (Apple Mail görüntüleri yeniden yükler) ve SMB yoluyla çökme dahil olmak üzere uzaktan saldırılara karşı savunmasızdır. Apple, daha önce gerçekleşmiş olan saldırılara ilişkin raporları paylaşmıyor. WebKit hataları Safari'nin yeni sürümünde düzeltildi.
Her zamanki gibi tvOS 26.5, watchOS 26.5 ve VisionOS 26.5, etkilenen rutinlerin cihazlarda mevcut olması koşuluyla diğer varyantlardaki hata düzeltmeleriyle birlikte gelir. Burada da bilinen saldırılara ilişkin herhangi bir rapor bulunmuyor ancak birkaç uzak güvenlik açığı mevcut. Boşlukların bir kısmı macOS 15.7.7 ve macOS 14.8.7'de de düzeltildi ancak hepsi düzeltilmedi. Can sıkıcı: Apple bir kez daha eski sistemler için (Safari 26.5) yeni bir Safari sürümünü hemen sunmadı. Bu kötü bir durum çünkü bu tarayıcılar artık bilinen güvenlik açıklarıyla birlikte kullanılıyor.
Reklamdan sonra devamını okuyun
Eski iOS ve iPadOS için güncellemeler
Apple ayrıca eski iOS ve iPadOS sürümlerini de güncelledi: Bunlar iPhone XS ve XS Max için 18.7.9. Bir kez daha, yalnızca en sorunlu hatalar düzeltildi; her şeyin düzeltilmesini istiyorsanız, eski cihazlarda hala çalıştıkları sürece iOS 26.5 ve Co.'ya geçmeniz gerekiyor.
Güncelleme
14:47
Saat
Apple nihayet macOS Sonoma ve macOS Sequoia için Safari 26.5'i iki günlük bir gecikmeyle Çarşamba akşamı piyasaya sürdü. Daha önce de belirtildiği gibi, bu şirketin bunu ilk kez yapması değil; nedeni belirsiz. Bu, tarayıcının macOS 14 ve 15 altında yaklaşık 48 saat boyunca kullanımda kaldığı ve kullanıcıların güncelleme yapamadığı bilinen ondan fazla WebKit güvenlik açığı olduğu anlamına geliyor. Bunlar, verilerin sızmasına neden olan çeşitli kilitlenme hatalarını ve hataları içeriyordu.
(bsc)
Bir yanıt yazın