Safari Saldırı Altında, iPhone ve Mac’inizi Şimdi Güncelleyin

Safari logosu

Web tarayıcıları karmaşık uygulamalardır ve kötü amaçlı web sayfalarının sanal alanlarından çıkmasını önlemek için sürekli olarak yama uygulanması gerekir. Apple şimdi, kritik bir güvenlik açığını gideren bir Safari için bir düzeltme yayınlıyor.

Apple şimdi iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 ve diğer platformlar için bir avuç güvenlik sorununu ele alan güncellemeler sunuyor. iPhone, iPad ve Mac güncellemelerinin tümü, Safari’nin motoru (WebKit) ve işletim sistemi çekirdeği için düzeltmeler içerirken, macOS güncellemesinde Kısayollar için ek bir güvenlik düzeltmesi bulunur.

WebKit motor güncellemesi, belirli bir JavaScript kitaplığının (jsonwebtoken) uygunsuz kullanımının ana cihazda uzaktan kod yürütülmesine izin verebileceği bir hatayı düzeltir. Apple, “bu sorunun aktif olarak kullanılmış olabileceğine dair bir raporun farkında olduğunu”, yani bazı web sayfalarında kullanılabileceğini söyledi. Başlangıçta CVE-2022-23529 tanımlayıcısıyla bildirildi, ancak Ulusal Güvenlik Açığı Veritabanı bunu bir yazılım güvenlik açığı olarak sınıflandırmadığından resmi olarak geri çekildi.

iOS ve iPadOS güncellemeleri, Pangu Lab’den Xinru Chi ve Google Project Zero’dan Ned Williamson tarafından keşfedilen, uygulamaların çekirdek düzeyinde ayrıcalıklarla rastgele kod yürütmesine izin veren bir hatayı da düzeltti. macOS güncellemesi, uygulamaların diğer platformları etkilemediği anlaşılan Kısayollar aracılığıyla “korumasız kullanıcı verilerini gözlemlemesine” izin veren ek bir güvenlik açığını giderir.

En yeni güvenlik yamalarına sahip olmak için iPhone, iPad ve Mac’inizi mümkün olan en kısa sürede güncellemeniz iyi bir fikirdir. Apple ayrıca, henüz Ventura’ya güncellenmemiş (veya en son sürümü çalıştırmak için çok eski) bilgisayarlar için Safari 16.3.1’i macOS Big Sur ve macOS Monterey’de kullanıma sunuyor. Safari’nin kendisini kullanmasanız bile savunmasızsınız; iPhone ve iPad’deki tüm web tarayıcıları Safari’nin WebKit motorunu kullanır ve birçok Mac uygulaması, web içeriğini görüntülemek için yerleşik işleme motorunu kullanır.

Kaynak: GitHub, Apple (iOS, macOS, Safari)

LEAVE A REPLY

Please enter your comment!
Please enter your name here