Apple Her Ürünü İçin Güvenlik Yaması Çıkarttı (17.05.2017)
Windows kullanıcıları WannaCry şifreleme yazılımı kâbusu ile boğuşuyorken Apple kullanıcıları gelişmeleri sakin bir şekilde izlemeye devam ediyor.
Ancak Apple mühendisleri, kullanıcıları kadar rahat değil. Apple ürünleri de saldırılara açık ve basit bir e-kitap bile Mac’inizi, iPhone’unuzu ya da iPad’inizi kırabilir. Eğer hala Apple kullanıyorum, bana zararlı bulaşamaz diye düşünüyorsanız, büyük bir yanılgı içerisindesiniz.
Apple iOS, macOS, Safari, tvOS, iCloud, iTunes ve watchOS için çoğu uzaktan kod çalıştırmaya izin veren toplam 67 bağımsız güvenlik zafiyetini yaması çıkarttı.
Apple’ın mobil işletim sistemi iOS 10.3.2 iPhone, iPad ve iPod touch cihazları için 41 güvenlik yaması bulunuyor. Bunlardan 17 tanesi uzaktan kod çalıştırma ve 5 tanesi de siteler arası betik çalıştırma (XSS) zafiyeti olarak WebKit içerisinde bulunuyor.
WebKit zafiyetleri dışında iBooks için de (CVE-2017-2497 ve CVE-2017-6981) dış site üzerinden uzaktan root hakkı ile zararlı kod çalıştırılmasına imkân veren zafiyetler yamandı.
Diğer açıklıklar ise AVE Video Encoder için bellek bozulması ile çekirdek seviyesinde haklara sahip olunması ve güvenilir olmayan sertifikaların kontrolü ile ilgili açıklıklar olarak yamandı.
Apple’ın Mac işletim sistemi macOS Sierra 10.12.5 toplam 37 zafiyet için yama içeriyor. iBook için root yetkileri ile uzaktan kod çalıştırma, Wi-Fi ağ açıklığı üzerinden ağ kimliği çalınması, Intel ve Nvidia grafik sürücüleri üzerinden hak yükseltme ve SQLite üzerinden dört ayrı zararı kod çalıştırma gibi açıklar yamanıyor.
Ayrıca, Safari 10.1.1 içinde toplam 26 güvenlik açıklığı, watchOS 3.2.2 içinde toplam 12 güvenlik zafiyeti ve tvOS 10.2.1 içinde ise 23 zafiyet yamanmış durumda.
Windows için iTunes 12.6.1 ve iCloud 6.2.1 içinde ise Windows 7 ve üzeri sürümlerde WebKit üzerinden uzaktan kod çalıştırma zafiyeti yamanmış durumda.
Güncellemeleri bir an önce geçmenizi tavsiye ediyoruz.