Apple Yeni Bir Sıfır Gün Zafiyeti İçin Acil Yama Yayınladı [Önemli!]

iOS, iPadOS, macOS ve watchOS için yama (patch) yayınlamasından sadece birkaç hafta sonra Apple; iPhone, iPad ve Apple Watch için yeni bir sıfır gün zafiyeti önleyici yama daha yayınladı.

Bir sistem veya yazılımdaki güvenlik açığı yazılım geliştiriciler tarafından değil de siber saldırganlar tarafından ortaya çıkarıldığında meydana gelen ‘gedik’, sıfır gün açığı ya da zafiyeti şeklinde adlandırılır.

CVE-2021-1879 adıyla dosyalanan söz konusu sıfır gün zafiyeti, Safari tarayıcısının motoru Webkit’in siber korsanlara kötü amaçlı web içeriği oluşturma ve uygulama imkanı veriyor.

Apple, sıfır gün zafiyetin Google Tehdit Analiz Grubu tarafından tespit edildiğini ve gerekli yamanın geliştirildiğini açıkladı. Sıfır gün zafiyeti hakkında henüz detaylı bilgi sunulmasa da Apple, zafiyetin siber korsanlar tarafından değerlendirilmiş olabileceğini not düştü.

Apple’ın çeşitli cihazları için sunduğu yamaların bağlantıları paylaşıldı:

• iOS 12.5.2 – Phone 5, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6’ncı jenerasyon)
• iOS 14.4.2 – iPhone 6 ile sonrası ve iPod touch (7’nci jenerasyon)
• iPadOS 14.4.2 – iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5’inci jenerasyon ve sonrası, iPad mini 4 ve sonraki modeller
• watchOS 7.3.3 – Apple Watch Series 3 ve sonrası 

Apple, Mart ayı içerisinde bir diğer WebKit zafiyeti (CVE-2021-1844) için de yama sunmuştu. Ocak 2021’de ise CVE-2021-1782, CVE-2021-1870 ve CVE-2021-1871 adlarıyla duyurulan üç diğer sıfır gün zafiyeti yamanmıştı. Bu zafiyetler siber korsanlara uzaktan komut işleme imkanı tanımıştı.

Güvenlik uzmanları, Apple’ın iOS için sunmaya çalıştığı yeni güvenlik güncellemelerinin OS için sunulan diğer güncellemelerden bağımsız kalmaya çalıştığına dikkat çekti. iOS 14.4.2, bu amaca hizmet eden ilk güncelleme olarak belirebilir.

Apple, yamaların sunulmasının ardından kullanıcılarından en kısa zamanda gerekli yazılım güncellemelerini yapmalarını istedi.