Eski olsa bile iPhone'unuzu neden en kısa sürede güncellemelisiniz?

Apple cihazlarının eski ve yeni sürümleri, hala vahşi olan büyük bir güvenlik açığına maruz kalmıştır.

Parolasız girişler Apple, Google ve Microsoft cihaz ve hizmetlerine geliyor.

Geçtiğimiz hafta Apple, iPhone'ları hâlâ ortalıkta dolaşan büyük bir güvenlik açığından korumak için iOS 16, iOS 15 ve hatta iOS 12 güncellemeleri de dahil olmak üzere bazı önemli güvenlik güncellemeleri yayınladı. Bu, eski iPhone modellerine de uzanıyor.

iPhone 5s, 2013'te piyasaya sürülmesine ve 2016'da kullanımdan kaldırılmasına rağmen, yine de Apple'dan ara sıra önemli yazılım güncellemelerini alıyor. Bu eski cihazlar için en yeni yazılım olan iOS 12.5.7 geçen hafta piyasaya sürüldü ve iPhone 5s, iPhone 6, iPhone 6 Plus, iPad dahil olmak üzere eski iPhone ve iPad'lerde akılda kalıcı CVE-2022-42856 adıyla bir hatayı düzeltti Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil).

iPhone'ların daha yeni sürümleri için CVE-2022-42856, Kasım ayı sonunda iOS 16.1.2'nin bir parçası olarak kaldırıldı. Ayrıca iOS 15.7.2, iPadOS 15.7.2, tvOS 16.2 ve macOS Ventura 13.1'in piyasaya sürülmesiyle diğer cihazlarda da ele alındı. Temel olarak, birkaç haftadır Apple güncellemelerinizde “Yarın Bana Yarın Hatırlat” seçeneğine dokunuyorsanız, şimdi bunu yapma zamanı. 

İlk olarak Google'ın Tehdit Analizi Grubundan Clément Lecigne tarafından geçen yıl tespit edilen CVE-2022-42856, Apple'ın tarayıcı motoru WebKit'te bir saldırganın iPhone, iPad, Mac ve bilgisayarlarda kod yürütebilen kötü amaçlı web içeriği oluşturmasına izin veren bir hatadır. Apple TV'ler bile. Daha fazla kötü oyuncunun çözememesi için herkes açıktan yararlanmanın ayrıntıları konusunda biraz temkinli davransa da, "Yüksek" önem derecesine sahiptir . Bu, Yok, Düşük, Orta, Yüksek ve ardından Kritik'e giden bir ölçekte. Hem bu tür istismarların saldırganlara ne kadar kontrol sağladığına hem de ne kadar kolay ve yaygın olarak uygulanabileceklerine dayanmaktadır.

En önemlisi, Apple 23 Ocak'ta bu sorunun "aktif olarak kullanıldığına" dair raporlar aldığını söyledi. Başka bir deyişle, iOS 12 çalıştıran eski cihazlar da dahil olmak üzere Apple cihazlarını hedeflemek için onu kullanan bilgisayar korsanları var, bu nedenle güvende kalmak için güncelleme yapmak en iyisidir.

Geçen hafta piyasaya sürülen CVE-2022-42856, iOS 16.3, iPadOS 16.3, macOS Ventura 13.2 ve watchOS 9.3'ün yanı sıra uzun bir güvenlik açığı listesini eziyor . Bunların arasında, saldırganların kötü amaçlı kod yürütmesine izin verebilecek iki WebKit hatası, iki macOS hizmet reddi güvenlik açığı ve hassas bilgileri ortaya çıkarmak, kötü amaçlı kod yürütmek veya bellek yapısıyla ilgili ayrıntıları belirlemek için kötüye kullanılabilecek iki macOS çekirdek güvenlik açığı vardır. - muhtemelen daha fazla saldırı için izin veriyor. 

Ancak bu son güncellemeler sadece hatalarla ilgilenmiyor. Geçen yıl duyurulduktan sonra Apple, Apple Kimliklerine güvenlik anahtarı desteği ekledi . Temel olarak, Apple Kimliğinize giriş yaptığınızda, telefonunuza gönderilen ve bilgisayar korsanları tarafından yakalanabilecek iki faktörlü bir kimlik doğrulama (2FA) kodu almak yerine , Apple aygıtınıza USB bağlantı noktası üzerinden bağlanan bir donanım güvenlik anahtarı kullanabilirsiniz. , Yıldırım bağlantı noktası veya NFC. Saldırganın, hesabınıza erişmek için güvenlik anahtarınızı fiziksel olarak çalması ve parolanızı öğrenmesi gerekeceğinden,  çok daha güvenlidir .

Telefonunuzu bir donanım güvenlik sistemiyle kurmaya başlamak için, bir tanesini kaybetme ihtimaline karşın, Apple cihazlarınızla uyumlu en az iki FIDO sertifikalı güvenlik anahtarına ihtiyacınız vardır. Apple , çoğu Mac ve iPhone modeli için YubiKey 5C NFC veya YubiKey 5Ci'yi ve daha eski Mac'ler için FEITAN ePass K9 NFC USB-A'yı önerir . Ayrıca aygıtlarınızın iOS 16.3 ve macOS Ventura 13.2'ye güncellenmesi gerekir. Hazır olduğunuzda, ilgili Ayarlar uygulamasının Parola ve Güvenlik bölümünde güvenlik anahtarlarınızı hesabınıza bağlayabilirsiniz. 

Yorum Gönder

UYARI: > Küfür, hakaret, rencide edici cümleler veya imalar, içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.<

Daha yeni Daha eski