ABD merkezli teknoloji devi Apple’dan tüm iPhone sahiplerini ilgilendiren değerli bir açıklama geldi. Şirket tarafından yapılan açıklamada, Google mühendislerinin iOS ekosisteminde bir açık keşfettikleri ve geçtiğimiz haftalarda yayınlanan güncelleme ile sıfırıncı gün güvenlik açığının kapatıldığı tabir edildi. Pekala bu güvenlik açığı neydi ve kullanıcılar, neden risk altına girdiler?
CVE-2022-42856 (WebKit 247562) olarak kodlanan sıfırıncı gün yanlışı, WebKit kaynaklıydı. Yani bu açık ya direkt internet tarayıcıları ya da uygulama içi tarayıcılar üzerinden istismar edilip, rastgele kod çalıştırmak için kullanılabiliyordu. Apple tarafından yapılan açıklamada, kelam konusu güvenlik açığının iki hafta evvel kullanıma sunulan “iOS 16.1.2” sürümü ile kapatıldığı belirtildi.
iOS ve iPadOS 15.7.2 sürümleri de güvenlik açığını kapatıyor!
Apple, kelam konusu güvenlik açığının yalnızca iOS 16’da değil, evvelki iOS sürümlerinde de istismar edilebileceğini tespit ettiklerini, bu yüzden de daha eski iPhone modelleri için de iOS 15.7.2‘yi yayınladığını duyurdu. Şayet iOS 16’yı desteklemeyen iPhone’lardan bir adedini kullanıyorsanız, siz de işletim sisteminizi güncelleyerek WebKit 247562 açığından korunabilirsiniz.
Bu ortada; güvenlik açığının kaç kullanıcıyı etkilediği bilinmiyor. Lakin Apple, bu güvenlik açığının bilhassa de Ekim 2021’de piyasaya sürülen iOS 15.1’den evvel yayınlanan sürümlerde istismar edilmek istendiğini tespit ettiklerini açıkladı. Yani güvenlik açığından etkilendiyseniz, bu yıllar evvel gerçekleşmiş olabilir.
