Güvenlik Açıkları

Apple çok sayıda kritik zafiyet için yama yayınladı

1 dakikada okunur

Apple, pazartesi günü iOS 12.2 sürümünü yayınlayarak, toplam 51 güvenlik zafiyetini yamaladı. Bu zafiyetler iPhone 5S ve sonrası akıllı telefonlarla birlikte, iPad Air ve sonrası ile, iPod Touch 6. nesil cihazları etkiliyor. Zafiyetlerin büyük çoğunluğu web renderlama motoru WebKit’de bulunuyor.

Apple araştırmacıları tarafından yapılan açıklamaya göre WebKit tabanlı herhangi bir uygulama üzerinden zararlı kod içeren bir web sitesine erişildiğinde sistem, arbitrary code execution, sensitive user information disclosure, sandbox restriction bypass ya da XSS gibi zafiyetlere açık hale geliyor.

WebKit’te bulunan zafiyetler dışında zararlı web sitelerinin iOS cihazındaki mikrofona erişip, “mikrofon kullanımda” bildirisi çıkmaksızın açmalarına imkan tanıyan bir başka önemli zafiyet daha bulunuyor (CVE-2019-6222).

Bir diğer benzer zafiyetse Apple’ın ReplayKit API’sinde bulunuyor. Bu zafiyet ile birlikte yine iOS cihazındaki mikrofon, zararlı bir başka uygulama tarafından kullanıcı uyarılmaksızın açılabiliyor (CVE-2019-8566).

Apple tarafından yamalananlar arasında bir de mantıksal bug bulunuyor. Yine WebKit’te bulunan bug sayesinde zararlı web siteleri, bir başka site üzerinden betik çalıştırarak, kullanıcılara ait hassas bilgilere erişebiliyor (CVE-2019-8503).

WebKit ile birlikte gelen zafiyet ve bug’lar bir kenara dursun, bir diğer önemli zafiyet ise iOS cihazlarda bulunan ve kullanıcılara zararlı SMS linklerin gönderilmesine sebep olan CVE-2019-8553.

Eğer siz de iPhone ya da iPad kullanıcısıysanız, Ayarlar -> Genel -> Yazılım Güncellemesi yolunu takip edin ve “İndir ve Yükle” düğmesine basın. Güncellemenin ardından, yazıda bahsettiğimiz zafiyet ve bug’lardan kurtulmanızı sağlayan yamaya sahip olacaksınız.

yazar hakkında
Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.
Bunlar ilgini çekebilir
Güvenlik Açıkları

Windows SMB Protokolünü Etkileyen Kritik Bir Güvenlik Açığı Daha: SMBleed

4 dakikada okunur
Siber güvenlik araştırmacıları geçtiğimiz günlerde, Microsoft Windows Sunucu İleti Bloğu (SMB) protokolünü etkileyen ve saldırganların çekirdek belleğine uzaktan sızmasına izin verebilecek yeni…
Güvenlik Açıkları

NSA, E-posta Sunucularını Hedefleyen Yeni Sandworm Saldırılarına Karşı Uyarıyor

2 dakikada okunur
NSA, Rusya destekli hacker’ların Ağustos 2019’dan bu yana Exim e-posta sunucularında arka kapılar oluşturmak için saldırılar düzenlediğini söyledi. ABD Ulusal Güvenlik Ajansı…
Güvenlik Açıkları

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

1 dakikada okunur
Microsoft‘un popüler işletim sistemi olan Windows 10, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Microsoft, 2015 yılından bu yana sürekli güncelleme alan Windows…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.