Apple, Salı akşamı başlıca işletim sistemleri için hızlı bir güncelleme yayınladı. iOS 16.5.1 (a) ve iPadOS 16.5.1 (a) ile macOS Ventura 13.4.1 (a) o zamandan beri mevcuttur. Her üç güncelleme de Hızlı Güvenlik Yanıtları (RSR) olarak adlandırılıyor ve Apple, “gerçek” güncellemelerden daha kısa sürdükleri için kullanıcıların daha hızlı güncelleme yapmasını umuyor. Ancak, bu şu anda çoğunlukla iPhone’lar ve iPad’ler için geçerlidir.
Duyuru
Düzeltme – mobil cihazlarda
Güncellemelerin nedeni, Apple’ın Safari tarayıcısının temelini oluşturan WebKit tarayıcı motorundaki ciddi bir güvenlik açığı. Apple’a göre, bu sıfır gün hatası zaten kullanıldı. Görünüşe göre, bir saldırganın herhangi bir kodu çalıştırabilmesi için belirli manipüle edilmiş web sitelerini çağırmak yeterlidir, ancak muhtemelen kök haklarına sahip değildir. Şirket, “Apple, bu sorunun aktif olarak kötüye kullanıldığına dair bir raporun farkında” dedi. CVE Kimliği 2023-37450, Apple, kaşifin anonim kalmak istediğini söylüyor.
Ne yazık ki Apple, saldırıların tam olarak nerede gerçekleştiğine dair daha fazla bilgi sağlamıyor. Aynı şey teknik detaylar için de geçerli. Yalnızca Apple, “web içeriği işlenirken” oluşan hatanın “geliştirilmiş kontroller” ile giderildiğini yazar. Apple’ın güncelleme için RSR kullanması bunun daha büyük bir sorun olduğunu gösteriyor. Bu nedenle kullanıcılar mümkün olan en kısa sürede güncelleme yapmalıdır.
RSR’ler aslında hızlıdır
iPhone ve iPad’de, Apple aslında daha hızlı güncelleme arzusunu yerine getiriyor: RSR güncellemesi, indirilip hazırlandıktan birkaç dakika sonra cihazda. Nedeni: Onaylamanız gerekse bile tam yeniden başlatma yok.
Ne yazık ki Rapid Security Response güncellemesi, Ventura (macOS 13) çalıştıran Mac’lerde eski Monterey (macOS 12) ve Big Sur (macOS 11) sürümlerine göre daha az uygundur. Daha eski işletim sistemleri için, düzeltmeyi içeren Safari 16.5.2 hemen indirilebilir. Avantaj: RSR, zaman alan (“büyük” güncellemelerden biraz daha az olsa da) yeniden başlatma gerektirse de, Safari güncellemesi kolayca içe aktarılabilir. Apple’ın sırrı, bu durumda bunu yapmanın neden daha kolay bir yolu olmadığıdır, yani, görünüşte gerekmese bile, RSR’lerin her zaman yeniden başlatmaya ihtiyacı vardır.
Duyuru
(bsc)
Haberin Sonu
Duyuru
Düzeltme – mobil cihazlarda
Güncellemelerin nedeni, Apple’ın Safari tarayıcısının temelini oluşturan WebKit tarayıcı motorundaki ciddi bir güvenlik açığı. Apple’a göre, bu sıfır gün hatası zaten kullanıldı. Görünüşe göre, bir saldırganın herhangi bir kodu çalıştırabilmesi için belirli manipüle edilmiş web sitelerini çağırmak yeterlidir, ancak muhtemelen kök haklarına sahip değildir. Şirket, “Apple, bu sorunun aktif olarak kötüye kullanıldığına dair bir raporun farkında” dedi. CVE Kimliği 2023-37450, Apple, kaşifin anonim kalmak istediğini söylüyor.
Ne yazık ki Apple, saldırıların tam olarak nerede gerçekleştiğine dair daha fazla bilgi sağlamıyor. Aynı şey teknik detaylar için de geçerli. Yalnızca Apple, “web içeriği işlenirken” oluşan hatanın “geliştirilmiş kontroller” ile giderildiğini yazar. Apple’ın güncelleme için RSR kullanması bunun daha büyük bir sorun olduğunu gösteriyor. Bu nedenle kullanıcılar mümkün olan en kısa sürede güncelleme yapmalıdır.
RSR’ler aslında hızlıdır
iPhone ve iPad’de, Apple aslında daha hızlı güncelleme arzusunu yerine getiriyor: RSR güncellemesi, indirilip hazırlandıktan birkaç dakika sonra cihazda. Nedeni: Onaylamanız gerekse bile tam yeniden başlatma yok.
Ne yazık ki Rapid Security Response güncellemesi, Ventura (macOS 13) çalıştıran Mac’lerde eski Monterey (macOS 12) ve Big Sur (macOS 11) sürümlerine göre daha az uygundur. Daha eski işletim sistemleri için, düzeltmeyi içeren Safari 16.5.2 hemen indirilebilir. Avantaj: RSR, zaman alan (“büyük” güncellemelerden biraz daha az olsa da) yeniden başlatma gerektirse de, Safari güncellemesi kolayca içe aktarılabilir. Apple’ın sırrı, bu durumda bunu yapmanın neden daha kolay bir yolu olmadığıdır, yani, görünüşte gerekmese bile, RSR’lerin her zaman yeniden başlatmaya ihtiyacı vardır.
Duyuru
(bsc)
Haberin Sonu