Apple 3 açığını yeni güncelleme ile nasil kapattı

Apple 3 Açığını Yeni Güncelleme ile Kapattı

Apple 3 Açığını Yeni Güncelleme ile Kapattı

Apple 3 Açığını Yeni Güncelleme ile Kapattı.

Dünyanın en çok alınan telefonlarının arasında yerini alan Apple yapmış olduğu bir güncelleme ile telefonlarında bulunan bazı açıkları kapattı. Bildiğiniz üzere konu her ne kadar güvenlik ile alakalı olsa da Apple bu açıkları hemen bulup kapatıyordu. Ancak Apple bu konu da ne kadar iyi olsa da bu sefer ki açıklık biraz endişe verici. Peki, Apple hangi açıkları kapattı. Gelin hep birlikte bakalım.

Apple Markalı Ürünler Yeni bir Güncelleme Aldı

Apple dün akşam yayınlamış olduğu İos 14.4, TVos 14.4 ve iPadOS 14.4 güncellemeleri ile kritik öneme sahip 3 açığını kapattı. Yayınlanan bu güncemeler ile alakalı Apple markasından herhangi bir açıklama şu zamana kadar yapılmadı.

Ancak isimsiz bir araştırmacı bu konu hakkında bazı açıklamalarda bulundu. Yaptığı bu açıklamada Apple’in 3 kritik açığının ne olduğunu söyledi. İşte araştırmacının söylediğine göre Apple’da bulunan 3 kritik açık.

Apple 3 açığını yeni güncelleme ile kapattı
Apple 3 açığını yeni güncelleme ile kapattı

Apple Markalı Telefonlarda Bulunan Güvenlik Açıkları

1-) Zero Day

Apple’da bulunan ilk açık Zero Day açığı. Zero Day (CVE-2021-1871, CVE-2021-1782, CVE-2021-1870) açıkları telefonu kontrol etmek isteyen saldırganların telefon üzerindeki yetkilerinin artmasına sebep olan bir açıktır. Bu açık sayesinde telefon uzaktan rahatlıkla kontrol edilebiliyor. Elbette konu hakkında şu an için Apple bir açıklama da bulunmadı.

2-) Çekirdek Açığı

Çekirdek açığı (CVE-2021-1782) ise cihazınıza giren kötü amaçlı uygulamaların cihazınız üzerinde daha çok ayrıcalığa sahip olmasını sağlayan bir açıktır. Apple bu açığı da yapmış olduğu güncelleme ile giderdi.

3-) Webkit açığı

Diğer bir açık ise Webkit (CVE-2021-1870, CVE-2021-1871) açığı. Bu açıkta saldırganların safari üzerinden kot üretmesine izin veren bir açıktı. Bu sayede saldırganlar Safari üzerinden yaptığınız her aramayı veya işlemi görebiliyordu. Bu açığı fark eden Apple dün yapmış olduğu yeni güncelleme ile giderdi.

Bu açıkların oluşmasının sebebi kullanıcıların güvenliği ihlal edilmiş bir internet sitesine girmesinden kaynaklanıyor. Bu siteye girenler maalesef cihazına kötü amaçlı kodun girmesine engel olamıyor. Bu durumda cihazın saldırılara maruz kalmasına sebep oluyor. Aslında bu açık İos 13.5.1 güncellemesi ile giderilmişti. Ancak bu açığın tekrar gündeme gelmiş olması kafada soru işaretlerinin oluşmasına sebep oldu. Her şey ilerleyen zamanlarda netlik kazanacak.