Apple tüm iPhone kullanıcılarına ciddi bir uyarı yayınladı Apple, bu haftanın başlarında, Nisan ayı sonlarında iOS 14.5 sürümüne eşlik eden tüm çan ve ıslıkların olmadığı görünüşte küçük bir güncelleme olan iOS 14.6'yı yayınladı. Yine de, en son iOS güncellemesi çok sayıda güvenlik düzeltmesine sahiptir; bu, cihazınız zaten sorunsuz çalışıyor olsa bile, iPhone'unuzu hemen güncellemenizin iyi olacağını söylemektir.
Tümü, iOS 14.6'nın 43 güvenlik açığı içerdiğini ve bunlardan birkaçının ciddi şekilde ilgilenilmesini gerektirdiğini söyledi. Bir Apple destek belgesine göre, güncelleme, kötü niyetli bir aktörün bir cihazda uzaktan kod yürütmesine olanak verebilecek bir dizi güvenlik açığını ele alıyor.
Güvenlik uzmanı Sean Wright'ın Forbes'a söylediği gibi, en son iOS güncellemesinin ele aldığı güvenlik açıkları "olabildiğince kötü".
Apple'ın listelediği güvenlik sorunlarından herhangi birinin vahşi doğada aktif olarak istismar edildiğine dair bir gösterge olmasa da, cihazınızı mümkün olan en kısa sürede güncellemek mantıklıdır. İlgi çekici bir nokta olarak Apple, çok uluslu bir siber güvenlik şirketi olan Trend Micro için çalışan güvenlik araştırmacıları tarafından birkaç kusurun ortaya çıkarıldığını belirtiyor.
Güncellemenin ele aldığı belirli güvenlik ve performans sorunlarından bazıları aşağıda listelenmiştir:
Güvenlik
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir sertifikanın işlenmesi, rastgele kod yürütülmesine neden olabilir
Açıklama: ASN.1 kod çözücüdeki bir bellek bozulması sorunu, güvenlik açığı bulunan kod kaldırılarak giderildi.
CVE-2021-30737: xerub
Ses
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Kontroller iyileştirilerek bu sorun giderildi.
CVE-2021-30707: hjy79425575 (Trend Micro Zero Day Initiative ile çalışır)
ResimIO
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi, rastgele kod yürütülmesine neden olabilir
Açıklama: Kontroller iyileştirilerek bu sorun giderildi.
CVE-2021-30701: Trend Micro'dan Mickey Jin (@patch1t) ve Baidu Security'den Ye Zhang
Çekirdek
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Doğrulama iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30740: Linus Henze (pinauten.de)
Model G/Ç
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30725: Trend Micro'dan Mickey Jin (@ patch1t)
WebKit
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, evrensel siteler arası komut dosyası çalıştırmaya yol açabilir
Açıklama: durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30689: anonim bir araştırmacı
İleriye baktığımızda, sonraki iOS 14 güncellemelerinin çok az ve arada olacağının bir nedeni var. Özellikle iOS 15'in yaklaşık bir hafta içinde WWDC'de tanıtılmasıyla birlikte, Apple'ın üzerinde çalıştığı heyecan verici yeni iOS özellikleri bu yılın ilerleyen zamanlarında bu sürümün bir parçası olacak.