Apple bir hafta önce iOS 12.4’ü piyasaya sürdü ve birçok iOS kullanıcısı hala en son sürüme güncelleme yapmadı. Şimdi, iOS 12.4’e henüz güncellemediyseniz, bu yazıyı okuduktan sonra bunu yapmak için iyi bir nedeniniz olacak.
Google araştırmacıları son zamanlarda iOS’ta altı ciddi güvenlik açığını açıkladılar ve Apple beş tanesini iOS 12.4’te tamamen düzeltti. ZDNet’e göre, iOS açıkları Google Project Zero araştırmacıları Natalie Silvanovich ve Samuel Groß tarafından keşfedildi.
Araştırmacılar tarafından keşfedilen iOS açıkları “etkileşimsiz” dir. Bu, sorunların işlerini kullanıcılardan herhangi bir etkileşim olmadan yapabilecekleri anlamına gelir. Tüm açıklar, iMessage istemcisindeki güvenlik açıklarını kullanıyor. Mesajlardaki bu güvenlik açıkları bilgisayar korsanlarının cihazınızı uzaktan kontrol etmesine izin verebilir.
Henüz keşfedilmemiş güvenlik açığı dahil olmak üzere yeni keşfedilen güvenlik açıklarının dördü saldırganın bir mesaj gönderilmesini gerektiriyor. güvenlik açığı, kurban mesajı açar açmaz gerçekleşiyor. Diğer iki güvenlik açığı hafıza kullanımına bağlıdır.
Eklenen beş güvenlik açığıyla ilgili ayrıntılar çevrimiçi olarak kullanılabilirken, bulunamayan güvenlik açığı Apple düzeltilinceye kadar gizli kalacaktır.
Google araştırmacıları ilk olarak Mayıs ayındaki açıkları Apple’a bildirdi. Bu 5 açık, iPod touch cihazları ve iPad Air ve sonrasıyla başlayan tüm iPhone modellerini etkilerler. Bu hatalar hakkında daha fazla bilgi edinmek için Google Project Zero hata bildirme web sitesini ziyaret edin. Yamalı beş hatanın kod adları, CVE-2019-8647, CVE-2019-8660, CVE-2019-8662, CVE-2019-8624 ve CVE-2019-8646; -8641. Bu hatalarla ilgili daha fazla bilgi, önümüzdeki hafta Silvanovich’in Las Vegas’taki Black Hat güvenlik konferansında bir sunum yaptığında yayınlanabilir.
“Bu sunum, iOS’un uzaktan, etkileşimi olmayan saldırı yüzeyini araştırıyor. SMS, MMS, Görsel Sesli Posta, iMessage ve Mail’deki güvenlik açıkları potansiyelini tartışıyor ve Silvanovich’in konuşma durumlarının bir özeti olan bu bileşenleri test etmek için nasıl araç kurulacağını açıklıyor.
Silvanovich’in sunumunun çok fazla dikkat etmesi bekleniyor, çünkü kullanıcı etkileşimi olmayan iOS hataları bilgisayar korsanlarının kullanabileceği en iyi araçlardan biri ve tespit edilemeyen cihazların kontrolünü ele geçirmelerini sağlıyor. Zerodium tarafından yayınlanan bir fiyat grafiğine göre, bu güvenlik açıkları hacker piyasasında 1 milyon doların üzerinde satış yapabilir. Bu, Google araştırmacıları tarafından keşfedilen açıkların 5 milyon doların üzerinde olacağı anlamına gelir.
Kullanıcıların piyasaya sürüldüklerinde en son sürüme güncelleme yapmaları beklenirken, bazı kullanıcılar yeni sürümü yüklemeden önce bir süre beklemekten hoşlanır. Apple’ın kendi istatistikleri bunu destekliyor. Aslında, şirket birçok kullanıcının henüz iOS 12.4’e güncellemediğini söyledi. Apple’a göre, son beş yılda satın alınan iPhone’ların ve iPad’lerin yaklaşık% 13’ü iOS 12’ye güncellendi. Yüzde on üç, ilk bakışta çok fazla görünmeyebilir. Ancak, Apple’ın 2016 ve 2018 arasında 1 milyar iPhone sattığını düşünüyorsanız, bu% 13 milyonlarca cihaza dönüşür.
Apple artık iOS 12.3, iOS 12.3.1 ve iOS 12.3.2’yi onaylamıyor. Bu, iOS 12.4’e güncelleme yapan kullanıcıların önceki bir sürüme indirilemeyecekleri anlamına gelir. Apple, genellikle güncellenmiş sürümü çıkardıktan birkaç hafta sonra eski sürümleri onaylamayı durdurur.
Şimdi, iOS 12.4’e yükselten iPhone, iPad ve iPod touch sahipleri daha eski bir iOS sürümüne indiremeyecekler. iPhone’lar ve iPad’ler için şu anda mevcut olan tek sürüm iOS 12.4’tür. Bununla birlikte, geliştiriciler ve halka açık beta test kullanıcıları, iOS 13’ün beta sürümünü indirebilir.
İOS 12.4 ile Apple, verileri eski bir iPhone’dan yenisine kablosuz olarak aktarma özelliğini ekledi. iOS 12.4 aynı zamanda Apple News’i güncelleyerek Dergilerim bölümündeki indirilen sorunları erişilebilir kılar ve Apple News + ‘daki tüm yayınları ekler. Artık kullanıcılar indirilen dergi sorunlarını Geçmiş> Temizle> Tümünü Temizle’ye giderek temizleyebilecek.