iPhone

iOS 12.5.5 Eski iPhone ve iPad’lerde Pegasus Gap’i Kapatıyor

Apple, 23 Eylül’de 2018’den itibaren iPhone işletim sisteminin bir güncellemesini yayınlayarak şirketin ciddi bir açığı kapattığını duyurdu.

Apple eski bir mobil işletim sistemini güncellediğinde, genellikle onunla kapatılan boşluk veya boşlukların ciddi olduğu ve vahşi ortamda zaten sömürüldüğü anlamına gelir. Bu nedenle, Apple’ın güvenlik notlarına göre, güncellemenin halihazırda yararlanılmış olan üç açığı kapatması şaşırtıcı olmamalıdır.

Apple, güncellemede ele alınan aşağıdaki güvenlik kusurlarını özetlemektedir:

Core Graphics’teki bir boşluk, özel olarak hazırlanmış bir PDF belgesinin kötü amaçlı kod enjekte etmesine ve yürütülmesine izin verebilir. Bu güvenlik açığının tanımlayıcısı “The Citizen Lab” olarak adlandırılmıştır, dolayısıyla bu boşluğun Pegasus hackinde kullanıldığı varsayılabilir.

Apple, geliştiriciye göre aynı zamanda bilinen ve bilgisayar korsanlarına aktif olarak uygulanan Webkit ve XNU’daki diğer iki güvenlik açığını kapattı.

iOS 12.5.5 güncellemesi iPad mini 2 ve 3, iPhone 5S ve iPhone 6, 1. nesil iPad Air ve 6. nesil iPod touch ile uyumludur.

Web seti ve çekirdek grafik boşlukları bir hafta önce iOS 14.8 ile kapatıldığından ve iOS 15’te bulunmadığından, daha yeni iPhone’lara sahip olanların endişelenmesine gerek yok.

XNU boşluğu daha yeni sistemlerde de bulunmaz, ancak Apple’ın bir güvenlik güncellemesi yayınladığı macOS Catalina’da bulunur.

İOS 12 yaşına rağmen, Apple hala sistemi neredeyse iki ayda bir güncelliyor. iOS 12.5 güncellemesi Aralık 2020’de geldi ve Corona Warning uygulaması için API’ler satın aldı. Ayrıca Ocak, Mart, Mayıs, Haziran ve şimdi de Eylül ayında güncellemeler yapıldı.

Bu makale ilk olarak Macwelt’te yayınlandı. Karen Haslam’ın çevirisi.

.

Kaynak: https://www.macworld.co.uk/news/pegasus-on-old-iphones-ipads-3808757/

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu