Apple bugün iOS, iPadOS ve macOS yazılımlarına iki adet “zero-day” güvenlik açığını yamamak üzere güncellemeler gönderdi. Şirket, hataların vahşi doğada aktif olarak kullanıldığını öne sürdü. Şirket, güvenlik raporlarında her iki açıkla ilgili olarak “Apple, bu sorunun iOS 16.7.1’den önceki iOS sürümlerinde istismar edilmiş olabileceğine dair bir raporun farkındadır” diye yazdı. Açıkları kapatan yazılım güncellemeleri artık iPhone, iPad ve Mac için mevcut. Google’ın Tehdit Analiz Grubu’ndan (TAG) araştırmacı Clément Lecigne her iki açığı da keşfedip raporlayan kişi olarak tanınıyor. Bleeping Computer’ın belirttiği gibi, Google TAG ekibi genellikle politikacılar, gazeteciler ve muhalifler gibi yüksek riskli kişilere karşı “zero-day” hatalarını bulup ortaya çıkarıyor. Apple, açıkları kullanan herhangi bir saldırının niteliği hakkında bilgi vermedi. İki güvenlik açığı, Apple’ın Safari’ye güç veren açık kaynaklı tarayıcı çerçevesi olan WebKit’i etkiledi.
Apple’ın ilk hatayla ilgili açıklamasında, “Web içeriğinin işlenmesi hassas bilgileri ifşa edebilir” denildi. İkincisinde ise “Web içeriğinin işlenmesi keyfi kod yürütülmesine yol açabilir.” ifadeleri kullanıldı. Güvenlik yamaları “iPhone XS ve sonrası, iPad Pro 12.9 inç 2. nesil ve sonrası, iPad Pro 10.5 inç, iPad Pro 11 inç 1. nesil ve sonrası, iPad Air 3. nesil ve sonrası, iPad 6. nesil ve sonrası ve iPad mini 5. nesil ve sonrasını” kapsıyor. Aygıtlarınızın bunlardan herhangi birinden etkilenme olasılığı son derece düşüktür, bu nedenle panik yapmanıza gerek yok ancak güvende olmak için Apple donanımınızı şimdi güncellemeniz akıllıca olacaktır. iPhone veya iPad’inizi Ayarlar > Genel > Yazılım Güncelleme yolunu izleyerek ve başlatmak için komut istemine dokunarak hemen güncelleyebilirsiniz. Mac’te ise, Sistem Ayarları > Genel > Yazılım Güncelleme‘ye gidin ve aynı işlemi yapın. Apple’ın düzeltmeleri bugün iOS 17.1.2, iPadOS 17.1.2 ve macOS Sonoma 14.1.2 olarak yayınlandı.