Arada hızlı güncelleme: Apple, esas olarak güvenlik nedenleriyle, tüm merkezi işletim sistemleri için Pazartesi akşamı güncellemeler sundu. Mevcut sürümler iOS ve iPadOS 16.6, macOS 13.5, tvOS 16.6 ve watchOS 9.6’dır. Ayrıca iOS ve iPadOS 15 (15.7.8’e), macOS Monterey (macOS 12.6.8’e) ve macOS Big Sur (11.7.9’a) da güncellendi.
Reklamcılık
En çok düzeltme içeren macOS 13.5
Apple’ın güncellemelerin içeriği hakkında yaptığı tek açıklama, şirketten gelen standart bir açıklamadır: “Bu güncelleme, önemli hata düzeltmeleri ve güvenlik güncellemeleri sağlar ve tüm kullanıcılar için önerilir.” Dahil edilen işlev düzeyinde düzeltmeler hakkında daha fazla bilgi yoktur. Her zaman olduğu gibi, Apple ilgili prospektüslerde güvenlikle ilgili ayrıntılar verir. macOS 13.5, neredeyse 30 yamalı güvenlik deliği ile birlikte gelir.
Bunlardan ikisi için – biri çekirdekte ve diğeri Safari motoru WebKit’te – Apple, kusurların zaten “aktif olarak kullanıldığını” bildirdi. (Bununla birlikte, WebKit güvenlik açığı “Hızlı Güvenlik Müdahalesi” aracılığıyla zaten yamalanmıştır.) Diğer hatalar çok sayıda alanı etkiler. Birçoğu WebKit’te, bazıları çekirdekte, diğerleri curl, Find My, PackageKit ve Shortcuts’taydı. Hataların birçoğu, saldırganların çekirdek veya kök ayrıcalıklarıyla kod çalıştırmasına izin verir.
iPhone, iPad, Apple Watch ve Apple TV
iOS ve iPadOS 16.6’da düzeltilen hataların listesi, macOS 13.5’in yaklaşık yarısı kadardır. Ancak yine aynı hataların sıfır günlük raporları var (ve WebKit güvenlik açığı için hızlı bir düzeltme). Apple, watchOS 9.6 için bir düzine düzeltme listeler, tvOS 16.6 için iki sıfır gün dahil yalnızca sekiz düzeltme vardır.
İlginç: Apple’ın Neural Engine’inde, saldırganların Mac, iPhone, iPad ve Apple Watch’ta çekirdek ayrıcalıklarıyla rasgele kod çalıştırmak için kullanabileceği bir delik var. Tüm WebKit hataları yalnızca yeni işletim sistemi içe aktarılarak düzeltilebilir. Ancak, yakın zamanda Safari 16.5.2 sürümünü alan Monterey ve Big Sur güncellemelerine dahil edilmediler. Tüm hata düzeltmelerinin dahil edilip edilmediği belirsizliğini koruyor.
Reklamcılık
(bsc)
Haberin Sonu
Reklamcılık
En çok düzeltme içeren macOS 13.5
Apple’ın güncellemelerin içeriği hakkında yaptığı tek açıklama, şirketten gelen standart bir açıklamadır: “Bu güncelleme, önemli hata düzeltmeleri ve güvenlik güncellemeleri sağlar ve tüm kullanıcılar için önerilir.” Dahil edilen işlev düzeyinde düzeltmeler hakkında daha fazla bilgi yoktur. Her zaman olduğu gibi, Apple ilgili prospektüslerde güvenlikle ilgili ayrıntılar verir. macOS 13.5, neredeyse 30 yamalı güvenlik deliği ile birlikte gelir.
Bunlardan ikisi için – biri çekirdekte ve diğeri Safari motoru WebKit’te – Apple, kusurların zaten “aktif olarak kullanıldığını” bildirdi. (Bununla birlikte, WebKit güvenlik açığı “Hızlı Güvenlik Müdahalesi” aracılığıyla zaten yamalanmıştır.) Diğer hatalar çok sayıda alanı etkiler. Birçoğu WebKit’te, bazıları çekirdekte, diğerleri curl, Find My, PackageKit ve Shortcuts’taydı. Hataların birçoğu, saldırganların çekirdek veya kök ayrıcalıklarıyla kod çalıştırmasına izin verir.
iPhone, iPad, Apple Watch ve Apple TV
iOS ve iPadOS 16.6’da düzeltilen hataların listesi, macOS 13.5’in yaklaşık yarısı kadardır. Ancak yine aynı hataların sıfır günlük raporları var (ve WebKit güvenlik açığı için hızlı bir düzeltme). Apple, watchOS 9.6 için bir düzine düzeltme listeler, tvOS 16.6 için iki sıfır gün dahil yalnızca sekiz düzeltme vardır.
İlginç: Apple’ın Neural Engine’inde, saldırganların Mac, iPhone, iPad ve Apple Watch’ta çekirdek ayrıcalıklarıyla rasgele kod çalıştırmak için kullanabileceği bir delik var. Tüm WebKit hataları yalnızca yeni işletim sistemi içe aktarılarak düzeltilebilir. Ancak, yakın zamanda Safari 16.5.2 sürümünü alan Monterey ve Big Sur güncellemelerine dahil edilmediler. Tüm hata düzeltmelerinin dahil edilip edilmediği belirsizliğini koruyor.
Reklamcılık
(bsc)
Haberin Sonu