Apple Tüm Cihazları İçin Güvenlik Yaması Yayınladı
Windows kullanıcılarının WannaCry fidye virüsü saldırısı ardından yaşadıkları sıkıntılı süreç zarfında Apple kullanıcıları kendilerinin bu saldırıdan etkilenmeyeceğini düşünüyordu.
Ancak Apple ürünleri saldırılara karşı tam anlamıyla koruma altında değil. Apple Pazartesi günü, iOS, macOS, Safari, tvOS, iCloud, iTunes ve watchOS için, saldırganların uzaktan kod yürütebilmelerinin önüne geçebilmek üzere toplamda 67 farklı güvenlik açığını kapatmak amacıyla güvenlik güncellemesi yayınladı.
Iphone, ipad ve ipod için IOS 10.3.2
Apple mobil işletim sistemi IOS 10.3.2 güncellemesi ile Iphone, ipad ve ipod touch cihazlarını güvenlik açıklarına yönelik yamadı.
IOS 10.3.2 ile birlikte, e-kitapların rastgele web sitelerini açmasına ve kötü amaçlı kodları ana yetkili kullanıcı ayrıcalıklarıyla çalıştırmasına izin verebilecek kusurlar giderildi.
Yine kötü niyetli uygulamaların, çekirdek düzeyinde ayrıcalıklar kazanmasına ve güvensiz sertifikaların doğrulanmasına sebep olan AVE Video Encoder’daki bir bellek bozulması düzeltildi.
MacOS Sierra 10.12.5
Apple’ın güvenlik yaması yayınladığı diğer bir platformu ise, masaüstü ve dizüstü cihazlarında kullandığı MacOS oldu. MacOS Sierra 10.12.5 ile iBook üzerindeki iki güvenlik açığı giderildi.
MacOS Sierra 10.12.5 ile, ağ kimlik bilgilerin hırsızlığına sebep olan bir güvenlik açığı, Intel ve Nvidia grafik sürücülerindeki bir güvenlik açığı ile SQLite için dört farklı rastgele kod çalıştırma kusuruna izin veren Wi-Fi ağ sorunu düzeltildi.
Safari 10.1.1
Safari 10.1.1 güncellemesi ile birlikte, 23’ü WebKit’te olmak üzere toplam 26 güvenlik açığı giderildi
WatchOS 3.2.2
Apple’ın akıllı saatlerinde kullandığı işletim sistemi olan WatchOS’in 3.2.2 güncellemesi ile, saldırganlar tarafından akıllı saatlerde uzaktan kod yürütülmesine sebep olan güvenlik açığı giderildi.
TvOS 10.2.1
TvOS 10.2.1 güncellemesi ile birlikte XSS zafiyetine ve uzaktan kod yürütülmesine sebep olan 12’si WebKit’te olmak üzere toplamda 23 adet güvenlik zafiyeti giderildi.
Windows: iTunes 12.6.1 ve iCloud 6.2.1
Apple, kendi sistemleri için yayınladığı güncellemeleri ile birlikte WannaCry’ın etkilediği Windows kullanıcıları için de itunes ve icloud güncellemesi yayınladı. Bu güncellemeler ile birlikte Windows 7 ve sonrası sürümlerde iTunes ve iCloud için WebKit’te bulunan uzaktan kod yürütme zafiyeti giderilmiş oldu.
Apple kullanıcılarına, saldırganlar tarafından hedef olmadan önce sistemlerini güncel tutmalarını ve son güncellemeleri yüklemelerini öneriyor.