Apple, en son iOS ve iPadOS 16.3 güncellemesinin, şirketin başlangıçta bildirdiğinden çok daha fazla güvenlik açığını giderdiğini kabul etti.
Değişiklik, yakın zamanda yayınlanan bir tweet’te Apple’ın iOS 16.3.1 için yeni bir Ortak Güvenlik Açıkları ve Riskler (CVE) ve iOS 16.3 için bu yılın başlarında yayınlanan üç ek CVE eklediğini belirten AppleDB katılımcısı Aaron tarafından fark edildi. Şirketin başarıyla yama yaptığı belirtilen güvenlik açıklarının listesi.
Apple, iOS 16.3.1 için, tehdit aktörlerinin hizmet reddi (DoS) saldırıları başlatmasına izin veren “kötü amaçlarla oluşturulmuş sertifika” güvenlik açığını da düzelttiğini söyledi. Apple, kusurun “geliştirilmiş giriş doğrulaması” ile düzeltildiğini söyledi.
iOS 16.3’e gelince, kusurlardan biri, tehdit aktörlerinin rasgele dosyaları kök olarak okumasına izin verdi. Diğer ikisi Foundation ile ilgiliydi ve tehdit aktörlerinin uygulama sanal alanını atlamasına ve uç noktalarda rasgele kod çalıştırmasına izin verebilirdi. (yeni sekmede açılır) yüksek ayrıcalıklarla.
Apple, daha önce bu güvenlik açıklarını neden ekleyemediğine dair bir açıklama yapmadı. Tüm bildiğimiz için, bu sadece hatalı bir ihmal olabilir. Sebep ne olursa olsun, 16.3.1 sürümünü çalıştıran iOS ve iPad OS cihazları tüm bunlara karşı güvenlidir, bu nedenle olabildiğince çabuk güncellemeye değer.
9To5Mac’in bildirdiğine göre Apple, macOS 13.2.1 ve iOS 16.3.1 için, vahşi ortamda istismar edildiği iddia edilen bir WebKit güvenlik açığını da ele aldı. iOS’un en son sürümlerinde yamalanan tüm güvenlik açıklarının tam dökümü şu adreste bulunabilir: bu bağlantı (yeni sekmede açılır).
iOS 16.3, Gelişmiş Veri Koruma, Güvenlik Anahtarları ile 23 Ocak 2023’te yayınlandı (yeni sekmede açılır)yeni duvar kağıtları ve HomePod 2 desteği (yeni sekmede açılır).
Akıllı cihazlarınız için yeniden tasarlanmış bir Ev uygulamasından daha iyi gizlilik özelliklerine ve aralarından seçim yapabileceğiniz yeni yazı tipleri, renkler ve temalarla kilit ekranına büyük bir odaklanmaya kadar pek çok uygulamada iyileştirmeler getiren bir sürümdür.
Aracılığıyla: 9To5Mac (yeni sekmede açılır)