Apple, iPhone sahiplerine sunulan iOS 16.1.2 ve iOS 15.7.2 güncellemeleriyle ilgili mühim bir izahat yapmış oldu. Apple’a bakılırsa bu güncellemelerde, mühim bir sıfırıncı gün güvenlik açığını kapattığını bildirdi.
ABD merkezli teknoloji devi Apple’dan tüm iPhone sahiplerini ilgilendiren mühim bir izahat geldi. Şirket tarafınca meydana getirilen açıklamada, Google mühendislerinin iOS ekosisteminde bir açık keşfettikleri ve geçtiğimiz haftalarda gösterilen güncelleme ile sıfırıncı gün güvenlik açığının kapatılmış olduğu ifade edildi. Peki bu güvenlik açığı neydi ve kullanıcılar, niçin risk altına girdiler?
CVE-2022-42856 (WebKit 247562) olarak kodlanan sıfırıncı gün hatası, WebKit kaynaklıydı. Yani bu açık ya doğrudan internet tarayıcıları ya da uygulama içi tarayıcılar üzerinden istismar edilip, rastgele kod çalıştırmak için kullanılabiliyordu. Apple tarafından yapılan açıklamada, söz konusu güvenlik açığının iki hafta önce kullanıma sunulan “iOS 16.1.2” sürümü ile kapatıldığı belirtildi.
İçerikten Görseller
iOS ve iPadOS 15.7.2 sürümleri de güvenlik açığını kapatıyor!
Apple, söz konusu güvenlik açığının sadece iOS 16’da değil, önceki iOS sürümlerinde de istismar edilebileceğini tespit ettiklerini, bu yüzden de daha eski iPhone modelleri için de iOS 15.7.2‘yi yayınladığını duyurdu. Eğer iOS 16’yı desteklemeyen iPhone’lardan bir tanesini kullanıyorsanız, siz de işletim sisteminizi güncelleyerek WebKit 247562 açığından korunabilirsiniz.
Bu arada; güvenlik açığının kaç kullanıcıyı etkilediği bilinmiyor. Ancak Apple, bu güvenlik açığının özellikle de Ekim 2021’de piyasaya sürülen iOS 15.1’den önce yayınlanan sürümlerde istismar edilmek istendiğini tespit ettiklerini açıkladı. Yani güvenlik açığından etkilendiyseniz, bu yıllar önce gerçekleşmiş olabilir.
