İOS'ta aktif olarak istismar edilen güvenlik açıkları, ayrıcalık artırmaya ve rastgele kod yürütülmesine izin verebilir, bu nedenle iPhone ve iPad için güncellemeleri şimdi yükleyin.
elma En son iOS 14.4 güvenlik güncellemeleri, iPhone için piyasaya sürülecek en önemli güncellemelerden biridir ve hemen indirilip kurulmalıdır. iPadOS, iPadOS 14.4'te de aynı güvenlik düzeltmelerini aldı. İşletim sisteminin yeni sürümü, etkin olarak istismar edilen üç güvenlik sorununu düzeltir. Sonuç olarak, cihazlarına olası yetkisiz erişimi önlemek için her iPhone ve iPad sahibinin bir güncelleme olup olmadığını kontrol etmesine ve hemen yüklemesine değer.
Apple’ın iPhone ve iPad'i genellikle çok güvenli kabul edilir, ancak çoğu mobil cihazda olduğu gibi zaman zaman ihlaller ortaya çıkabilir. Çoğu zaman bu güvenlik açıkları, cihaz üreticilerini ve yazılım geliştiricilerini sorunla ilgili olarak uyaran endüstri uzmanları tarafından keşfedilir. Apple, bir işletim sistemi güncellemesiyle yamalanabilmeleri için güvenlik veya gizlilik açıklarının rapor edilmesini teşvik eder. Bir güvenlik sorununun bulunup, keşfedilip düzeltilmeden önce belirli bir süre kötüye kullanıldığına dair durumlar vardır.
İlgili: Bir iPhone 6s Veya Başka Bir A9 Cihazına Sahipseniz iOS 15 Yok, Rapor Diyor
Bir veya daha fazla isimsiz araştırmacı tarafından üç güvenlik açığı keşfedilmiş ve rapor edilmiş görünüyor. Apple notları sorunların aktif olarak istismar edilmiş olabileceği, yani birinin bu güvenlik açığını iPhone ve iPad cihazlarına mümkün olmaması gereken bir erişim düzeyi elde etmek için kullanmış olabileceği anlamına gelir. Birincisi, işletim sisteminin çekirdeği olan cihaz çekirdeği ile ilgilidir. Sorun, iki işlemin aynı anda meydana geldiği ve biri diğerinden önce tamamlandığında beklenmedik davranışla sonuçlanan bir 'yarış durumu' olarak tanımlandı. Bu kusurun, sistem dosyalarına veya kullanıcı dosyalarına potansiyel erişim anlamına gelen ayrıcalıkların yükselmesine izin verdiği söylendi. Apple, paralel olarak çalışan iki görevin aynı veri parçasına aynı anda erişmesini engelleyen bir programlama tekniği olan 'kilitleme' ile sorunu düzeltti.
WebKit Güvenlik Sorunları
Düzeltilen Çekirdek sorununun ötesinde, güncelleme WebKit ile ilgili kusurları düzeltir. Bu, iOS ve iPadOS'in Safari ve diğer uygulamalar için web içeriği oluşturan kısmıdır. Bu kodda, iPhone ve iPad'i etkileyen, aktif olarak istismar edilen iki güvenlik açığı bulundu. Apple, iki sorun hakkında tek bir açıklama yaparak, bunların birbiriyle ilişkili veya benzer endişe alanları olduğunu öne sürdü. Güvenlik notu bunu bir 'mantık sorunu' olarak tanımlar ve kısıtlamaların rastgele kod yürütülmesini önlemek için iyileştirildiğini belirtir.
Bazı iOS ve iPadOS güncellemeleri, az sayıda kullanıcıyı etkileyen hatalar için yeni özellikler veya düzeltmeler içerir ve en uygun olana kadar yükseltmeyi ertelemek mantıklıdır. Ancak, güvenlik güncellemeleri daha önemlidir ve genellikle değişiklikleri cihazlara aynı gün yüklemek iyi bir fikirdir. Aktif olarak istismar edilen güvenlik açıkları için aciliyet en üst düzeye çıkar ve hemen güncelleme en iyisidir. Bir iPhone veya iPad'e sahip olan herkes, iOS 14.4 ve iPadOS 14.4'ü mümkün olan en kısa sürede gerçekten yüklemelidir.
Kaynak: elma
