Neredeyse her iOS ve macOS güncellemesinde Apple, Kıymetli Emniyet açıklarını gidermek için bir sıra Emniyet iyileştirmeleri yayınlıyor. Piyasaya sürülen iOS 16.3 ve macOS Ventura 13.2’de de misal formda Emniyet iyileştirmeleri yapıldı. Lakin her iki güncellemenin de Fazla Önemli bir Emniyet açığını kapattığı ortaya çıktı. iOS ve macOS’ta Aka Emniyet açığı keşfedildi
Siber Emniyet şirketi Trellix’in bir müddet Evvel yayınlanan raporunda iOS ve macOS işletim sistemlerinde Aka bir Emniyet açığı olduğu ancak iOS 16.3 ve macOS Ventura 13.2 güncellemesi ile açıkları kapatıldığı bildirildi. Trellix tarafından bulunan Emniyet açığı sayesinde bir iPhone yahut Mac kullanıcısının mesajlarına, pozisyon datalarına, fotoğraflarına, arama geçmişine ve daha fazlasına erişilebiliyor. Hatta sistemdeki açıktan faydalanılarak aygıttaki bütün bilgilerin silinmesinin bile mümkün olduğu belirtiliyor.
Apple, uygulamaların onaylı geliştiriciler tarafından imzalanmasını Mecbur kılarak, uygulamaları erişmemeleri gereken alanlara erişmelerini önlemek için dinamik olarak rasgele kod çalıştırma özelliğini işletim sistemlerinden neredeyse büsbütün kaldırmıştı. Lakin Trellix’in keşfine nazaran bu kâfi olmamış.
Trellix tarafından yayınlanan blog gönderisinde 2021’de NSO Group’un Apple’ın NSPredicate sistemindeki açıklardan yararlanarak firma tarafından alınan tedbirlerden etkilenmediğini bildirdi. NSPredicate, macOS ve iOS’ta dinamik olarak kod üretebilen birkaç öğeden birisi. Görünüşe nazaran NSO Group bunu keşfetti ve Pegasus casus yazılımını enjekte etmek için kullandı.
Trellix elde ettiği dataları ve Emniyet açıklarını Apple’a iletti ve bu açıklar iOS 16.3 ve macOS Ventura 13.2’de düzeltildi. Her iki güncellemenin de Mümkün olan en kısa Vakit içerisinde yüklenmesinin Gerekli olduğu söyleniyor. Böylelikle bir Defa daha yazılım güncellemelerinin ne kadar Kıymetli olduğunu görmüş oluyoruz.
Yorum Yok