Apple, iPhone'lara saldırmak için halihazırda kullanılan iki güvenlik açığını düzelttiği için şimdi güncelleme uyarısıyla birlikte iOS 15.6.1'i yayınladı.
iOS 15.6.1'de düzeltilen ilk sorun, iPhone Çekirdeğinde CVE-2022-32894 olarak izlenen ve bir uygulamanın çekirdek ayrıcalıklarıyla kod yürütmesine izin verebilecek bir güvenlik açığıdır. iPhone üreticisi, destek sayfasında “Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında” diyor.
iOS 15.6.1'de yamalanan diğer sorun, Safari, CVE-2022-32893'e güç veren tarayıcı motoru WebKit'te rastgele kod yürütülmesine izin verebilecek bir kusurdur. Apple, saldırganların bunu gerçek hayat senaryolarında kullandığına inandığını söylüyor.
Apple, sürümünde iOS 15.6.1 yükseltmesinin "önemli güvenlik güncellemeleri sağladığını ve tüm kullanıcılar için önerildiğini" söylüyor.
Apple'ın iOS 15.6.1'i, iOS 15.6'dan sadece haftalar sonra geldi ve bu yıl sorunlar için gelen birden fazla iOS düzeltmesinin en sonuncusu.
Apple, daha fazla saldırganın ayrıntıları ele geçirmesini önlemek için iOS 15.6.1'de düzeltilen iPhone güvenlik açıkları hakkında daha fazla ayrıntı vermiyor. Ancak bu güncellemenin büyük bir güncelleme olduğunu söylemeye gerek yok ve kimin hedef olduğu bilgisi olmadan yapılacak en mantıklı şey hemen güncelleme yapmak.
İki güvenlik açığının "saldırganların kurbanların cihazlarına uzaktan tam erişim sağlamasına izin vermek için kullandığı" söyleniyor.
Yorumlar