macOS Ventura 13.0.1, iOS 16.1.1 ve iPadOS 16.1.1’deki Yenilikler
Cupertino şirketi, güvenlik açıklarını keşfettikleri için Google Project Zero ekibinin üç güvenlik araştırmacısını ödüllendirdi. Apple’ın web sitesinde yayınlanan sürüm notlarına göre, her iki sorun da XML ve HTML dosyalarını ayrıştırmak için kullanılan bir kitaplık olan libxml2 ile ilgili. Dolayısıyla bu güvenlik açıkları, Linux dağıtımları da dahil olmak üzere diğer işletim sistemlerini de etkiliyor.
CVE-2022-40303 olarak tanımlanan ilk sorun, uzak kullanıcı saldırganlarının bir uygulamayı sonlandırmasına veya rastgele kod yürütmesine izin verebilir. Apple, gelişmiş giriş doğrulama yoluyla bir tamsayı taşmasını ele alarak sorunu çözdüğünü söylüyor.
CVE-2022-40304 olarak dosyalanan diğer sorun da benzer bir etkiye sahip olabilir, yani bir saldırı, uygulamanın beklenmeyen bir şekilde sonlandırılmasına veya uzaktan kod yürütülmesine neden olabilir. Güvenlik açığı, bazı kontroller iyileştirilerek azaltıldı. Güvenlik uzmanları tarafından hazırlanan orijinal raporları burada bulabilirsiniz: 1 ve 2.
Genellikle, bu tür güvenlik açıklarından tehdit aktörleri tarafından yararlanıldığında, Apple, kullanıcıları potansiyel riskler konusunda eğitmek için güvenlik güncellemesi belgelerinde bundan bahseder. Ancak bu iki güvenlik sorunu, bu uyarıya sahip değildir; bu, bilinen hiçbir saldırının bildirilmediği anlamına gelir. Bu, güncellemeyi atlamanız gerektiği anlamına gelmez,
macOS 13.0.1, macOS Ventura’nın birkaç hafta önce piyasaya sürülmesinden bu yana kullanıma sunulan ilk güncellemedir. Ürün yazılımı yapı numarası 22A400’dür. Henüz yeni işletim sistemine güncelleme yapmadıysanız, macOS 13’teki yeni özellikler hakkında bilgi edinmek için önceki makalelerimizi okumak isteyebilirsiniz. Yeni Sistem Ayarlarında yolunu bulanlar için güncellemeleri kontrol edebilirsiniz. Genel > Yazılım Güncelleme sayfasına giderek kontrol edin.
iOS 16.1.1 güncellemesi iPhone 8 ve üstü için, iPadOS 16.1.1 güncellemesi ise tüm iPad Pro modelleri, iPad Air 3. nesil ve üstü, iPad 5. nesil ve üstü ve iPad Mini 5. nesil ve üstü için kullanılabilir.
Apple henüz iOS 15, iPadOS 15, macOS Big Sur ve Monterey’de çalışan cihazlar için güvenlik açıklarını düzeltmedi. Bu olağandışı bir durum değil, şirket, işletim sistemlerinin güncel sürümlerini yamaladıktan birkaç gün sonra eski cihazlar için güvenlik güncellemeleri yayınlıyor. iPhone, iPad veya Mac’iniz için bir güncelleme olup olmadığını görmek için Apple’ın güvenlik güncellemeleri sayfasına göz atabilirsiniz. Aynı sayfada, iOS 16.1.1, iPados 16.1.1 için sürüm notlarını ve macOS 13.0.1 için değişiklik günlüğünü de bulabilirsiniz.
