iOS
Apple, üç adet sıfır gün güvenlik açığını kapatmak için bir güvenlik güncellemesi yayınladı: CVE-2021-1780, CVE-2021-1781 ve CVE-2021-1782. Apple, isimsiz siber suçluların bu güvenlik açıklarını zaten kullandığına inandığından, şirket tüm iOS ve iPadOS kullanıcılarına işletim sistemlerini güncellemelerini tavsiye ediyor.
Güvenlik açıkları
CVE-2021-1780 ve CVE-2021-1781, varsayılan tarayıcı Safari’nin kullandığı WebKit tarayıcı motorundaki güvenlik açıklarıdır. Apple’a göre, her ikisi de etkilenen cihazdan rastgele kod yürütülmesine yol açabilir.
Diğer tarayıcıları tercih eden kullanıcılar da bu güncellemeye ihtiyaç duyuyor. Sistemde başka bir tarayıcı bulunsa bile, diğer uygulamalar uygulama içi gezinme için Safari’ye ihtiyaç duyabilir. Sistemde savunmasız bir motorun varlığı tehlikelidir.
CVE-2021-1782, sistem çekirdeğinde bulunan bir güvenlik açığıdır. Apple bunu, bir kişinin bir sürecin ayrıcalıklarını yükseltmek için potansiyel olarak kullanabileceği bir race condition (yarışma durumu) hatası olarak tanımlıyor.
Mevcut bilgilere göre, bilinmeyen aktörler güvenlik açıklarını zaten kullanıyor olabilir. Bu üç güvenlik açığından zincirleme olarak yararlanabilirler. Ancak, hem araştırmalar devam ettiği için hem de kullanıcıların korumasını sağlamak adına Apple, daha fazla detayı daha sonra vermeyi planlıyor. CVE veritabanında da şu anda doğru bilgiler mevcut değil.
iOS cihazlarınızı nasıl korursunuz
- Destekleyen tüm iPhone’ları ve iPad’leri en kısa sürede iOS/iPadOS 14.4’e güncelleyin. Apple’ın internet sitesine göre, iPhone 6s ve üstü, iPad Air 2 ve üstü, iPad mini 4 ve üstü ve yedinci nesil iPod touch güncellemeyi yapabilir.
- Cihazınız daha eskiyse ve iOS veya iPadOS’in 14.4 sürümünü desteklemiyorsa, Safari’ye alternatif başka bir tarayıcı yükleyin ve varsayılan tarayıcı olarak ayarlayın. Örneğin, iOS 11 ve üstü sürümler için Firefox veya DuckDuckGo kullanabilir, iOS 12 ve üstü için Google Chrome’u da tercih edebilirsiniz.
İpuçları