Apple, Salı akşamı başlıca işletim sistemleri için hızlı bir güncelleme yayınladı. O zamandan beri iOS 16.5.1 (a) ve iPadOS 16.5.1 (a) ile macOS Ventura 13.4.1 (a) kullanıma sunuldu. Her üç güncelleme de Hızlı Güvenlik Yanıtları (RSR) olarak adlandırılıyor ve Apple, “uygun” güncellemelerden daha az zaman aldığı için kullanıcıların daha hızlı güncelleme yapmasını umuyor. Ancak, bu şu anda öncelikle iPhone ve iPad için geçerlidir.
Reklamcılık
Hızlı güncelleme – mobil cihazlarda
Güncellemelerin nedeni, Apple’ın Safari tarayıcısının temelini oluşturan Apple’ın WebKit tarayıcı motorunda bulunan ciddi bir güvenlik açığı. Apple’a göre, bu sıfır gün hatası zaten kullanılıyor. Görünüşe göre, bir saldırganın herhangi bir kodu çalıştırabilmesi için manipüle edilmiş belirli web sitelerini çağırmak yeterlidir – ancak muhtemelen kök haklarıyla değil. Şirket, “Apple, bu sorunun aktif olarak kullanılmış olabileceğine dair bir raporun farkında” dedi. CVE Kimliği 2023-37450, Apple, kaşifin anonim kalmak istediğini söylüyor.
Ne yazık ki Apple, saldırıların tam olarak nerede gerçekleştiğine dair daha fazla bilgi sağlamıyor. Aynı durum teknik detaylar için de geçerlidir. Yalnızca Apple, “web içeriğini işlerken” oluşan hatanın “geliştirilmiş kontroller” ile giderildiğini yazıyor. Apple’ın güncelleme için RSR kullanıyor olması bunun daha büyük bir sorun olduğunu gösteriyor. Bu nedenle kullanıcılar mümkün olan en kısa sürede güncelleme yapmalıdır.
RSR hızlıdır – aslında
iPhone ve iPad’de, Apple aslında daha hızlı güncelleme arzusunu yerine getiriyor – indirme ve hazırlık tamamlandıktan sonra RSR güncellemesi birkaç dakika içinde cihazda. Nedeni: Onaylamanız gerekse bile tam bir yeniden başlatma yok.
Ne yazık ki Rapid Security Response güncellemesi, Ventura (macOS 13) altındaki Mac’te önceki Monterey (macOS 12) ve Big Sur (macOS 11) sürümlerine göre daha az kullanışlıdır. Eski işletim sistemleri için düzeltmeyi içeren Safari 16.5.2 hemen indirilebilir. Avantajı: RSR, zaman alan (“büyük” güncellemelerden biraz daha az olsa da) yeniden başlatma gerektirse de, Safari güncellemesi kolayca içe aktarılabilir. Apple’ın sırrı, bu durumda neden bunu yapmanın daha kolay bir yolu olmadığıdır – yani, görünüşe göre gerekli olmasa bile, RSR’lerin her zaman yeniden başlatılması gerekir.
Reklamcılık
(bsc)
Haberin Sonu
Reklamcılık
Hızlı güncelleme – mobil cihazlarda
Güncellemelerin nedeni, Apple’ın Safari tarayıcısının temelini oluşturan Apple’ın WebKit tarayıcı motorunda bulunan ciddi bir güvenlik açığı. Apple’a göre, bu sıfır gün hatası zaten kullanılıyor. Görünüşe göre, bir saldırganın herhangi bir kodu çalıştırabilmesi için manipüle edilmiş belirli web sitelerini çağırmak yeterlidir – ancak muhtemelen kök haklarıyla değil. Şirket, “Apple, bu sorunun aktif olarak kullanılmış olabileceğine dair bir raporun farkında” dedi. CVE Kimliği 2023-37450, Apple, kaşifin anonim kalmak istediğini söylüyor.
Ne yazık ki Apple, saldırıların tam olarak nerede gerçekleştiğine dair daha fazla bilgi sağlamıyor. Aynı durum teknik detaylar için de geçerlidir. Yalnızca Apple, “web içeriğini işlerken” oluşan hatanın “geliştirilmiş kontroller” ile giderildiğini yazıyor. Apple’ın güncelleme için RSR kullanıyor olması bunun daha büyük bir sorun olduğunu gösteriyor. Bu nedenle kullanıcılar mümkün olan en kısa sürede güncelleme yapmalıdır.
RSR hızlıdır – aslında
iPhone ve iPad’de, Apple aslında daha hızlı güncelleme arzusunu yerine getiriyor – indirme ve hazırlık tamamlandıktan sonra RSR güncellemesi birkaç dakika içinde cihazda. Nedeni: Onaylamanız gerekse bile tam bir yeniden başlatma yok.
Ne yazık ki Rapid Security Response güncellemesi, Ventura (macOS 13) altındaki Mac’te önceki Monterey (macOS 12) ve Big Sur (macOS 11) sürümlerine göre daha az kullanışlıdır. Eski işletim sistemleri için düzeltmeyi içeren Safari 16.5.2 hemen indirilebilir. Avantajı: RSR, zaman alan (“büyük” güncellemelerden biraz daha az olsa da) yeniden başlatma gerektirse de, Safari güncellemesi kolayca içe aktarılabilir. Apple’ın sırrı, bu durumda neden bunu yapmanın daha kolay bir yolu olmadığıdır – yani, görünüşe göre gerekli olmasa bile, RSR’lerin her zaman yeniden başlatılması gerekir.
Reklamcılık
(bsc)
Haberin Sonu