Apple, iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 ve iPadOS 15.8.7 için güvenlik içeriğini detaylandırdı ve güncellemelerin, geçen hafta Google ve iVerify tarafından açıklanan Coruna güvenlik açığını giderdiğini doğruladı. İşte detaylar.
Coruna açığı kamuya çıktıktan sonra Apple hızlı hareket etti
Birkaç gün önce, Google ve iVerify, eski iOS sürümlerini kullanan iPhone'ları hedef alan çoklu güvenlik açıklarını birleştiren Coruna açığı hakkında detaylar yayınladı.
Kısacası, bu açık, iOS 13 ile iOS 17.2.1 arasında çalışan cihazlarda beş tam iOS açığı zinciri ve 23 güvenlik açığı kullanıyor.
Bugün erken saatlerde, Apple, yalnızca “önemli güvenlik düzeltmeleri” içerdiğini belirterek iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 ve iPadOS 15.8.7 sürümlerini yayımladı.
Artık Apple, güncellemelerin güvenlik içeriğini yayımladı ve bunların Coruna açığıyla ilişkili çekirdek ve WebKit güvenlik açıklarını giderdiğini, ayrıca “en son iOS sürümüne güncelleyemeyen cihazlarda” bu açığı düzelttiğini doğruladı.
İşte iOS 15.8.7 ve iPadOS 15.8.7 için tam güvenlik içeriği:
Çekirdek
Kullanılabilir: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Air 2, iPad mini (4. nesil) ve iPod touch (7. nesil)
Etki: Bir uygulama, çekirdek ayrıcalıkları ile rastgele kod çalıştırabilir. Coruna açığıyla ilişkili bu düzeltme, 18 Eylül 2023'te iOS 17'de yayımlandı. Bu güncelleme, en son iOS sürümüne güncelleyemeyen cihazlara bu düzeltmeyi getiriyor.
Açıklama: Kullanım sonrası serbest bırakma sorunu, geliştirilmiş bellek yönetimi ile giderildi.
CVE-2023-41974: Félix Poulin-Bélanger
WebKit
Kullanılabilir: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Air 2, iPad mini (4. nesil) ve iPod touch (7. nesil)
Etki: Kötü niyetle hazırlanmış web içeriğinin işlenmesi, rastgele kod çalıştırmaya yol açabilir. Coruna açığıyla ilişkili bu düzeltme, 22 Ocak 2024'te iOS 17.3'te yayımlandı. Bu güncelleme, en son iOS sürümüne güncelleyemeyen cihazlara bu düzeltmeyi getiriyor.
Açıklama: Bir tür karışıklık sorunu, geliştirilmiş kontroller ile giderildi.
WebKit Bugzilla: 267134
CVE-2024-23222
WebKit
Kullanılabilir: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Air 2, iPad mini (4. nesil) ve iPod touch (7. nesil)
Etki: Kötü niyetle hazırlanmış web içeriğinin işlenmesi, bellek bozulmasına yol açabilir. Coruna açığıyla ilişkili bu düzeltme, 24 Temmuz 2023'te iOS 16.6'da yayımlandı. Bu güncelleme, en son iOS sürümüne güncelleyemeyen cihazlara bu düzeltmeyi getiriyor.
Açıklama: Kullanım sonrası serbest bırakma sorunu, geliştirilmiş bellek yönetimi ile giderildi.
WebKit Bugzilla: 255951
CVE-2023-43000: Apple
WebKit
Kullanılabilir: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Air 2, iPad mini (4. nesil) ve iPod touch (7. nesil)
Etki: Kötü niyetle hazırlanmış web içeriğinin işlenmesi, bellek bozulmasına yol açabilir. Coruna açığıyla ilişkili bu düzeltme, 11 Aralık 2023'te iOS 17.2'de yayımlandı. Bu güncelleme, en son iOS sürümüne güncelleyemeyen cihazlara bu düzeltmeyi getiriyor.
Açıklama: Sorun, geliştirilmiş bellek yönetimi ile giderildi.
WebKit Bugzilla: 260913
CVE-2023-43010: Apple
İşte iOS 16.7.15 ve iPadOS 16.7.15 için tam güvenlik içeriği:
WebKit
Kullanılabilir: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. nesil, iPad Pro 9.7 inç ve iPad Pro 12.9 inç 1. nesil
Etki: Kötü niyetle hazırlanmış web içeriğinin işlenmesi, bellek bozulmasına yol açabilir. Coruna açığıyla ilişkili bu düzeltme, 11 Aralık 2023'te iOS 17.2'de yayımlandı. Bu güncelleme, en son iOS sürümüne güncelleyemeyen cihazlara bu düzeltmeyi getiriyor.
Açıklama: Sorun, geliştirilmiş bellek yönetimi ile giderildi.
WebKit Bugzilla: 260913
CVE-2023-43010: Apple
Apple'ın güvenlik sürümleri hakkında daha fazla bilgi edinmek için bu bağlantıyı takip edin. Ve en son iOS ve iPadOS sürümlerini çalıştıramayan eski bir cihazınız varsa, bunların güncel olup olmadığını kontrol etmek gerçekten önemlidir.
Amazon'da kontrol etmeye değer ürünler
- David Pogue’un ‘Apple: İlk 50 Yıl’ kitabı
- Logitech MX Master 4
- AirPods Pro 3
- AirTag (2. Nesil) – 4 Paket
- Apple Watch Series 11
- Kablosuz CarPlay adaptörü
Yorumlar
(1 Yorum)