Apple, Salı akşamı başlıca işletim sistemleri için hızlı bir güncelleme yayınladı. iOS 16.5.1 (a) ve iPadOS 16.5.1 (a) ile macOS Ventura 13.4.1 (a) o zamandan beri mevcuttur. Her üç güncelleme de Hızlı Güvenlik Yanıtları (RSR) olarak adlandırılıyor ve Apple, “gerçek” güncellemelerden daha kısa sürdükleri için kullanıcıların daha hızlı güncelleme yapmasını umuyor. Ancak, bu şu anda çoğunlukla iPhone’lar ve iPad’ler için geçerlidir.
Duyuru
Düzeltme – mobil cihazlarda
Güncellemelerin nedeni, şirketin Safari tarayıcısının temelini oluşturan Apple’ın WebKit tarayıcı motorundaki büyük bir güvenlik açığı. Apple’a göre, bu sıfır gün hatası zaten kullanıldı. Görünüşe göre, bir saldırganın herhangi bir kodu çalıştırabilmesi için belirli manipüle edilmiş web sitelerini çağırmak yeterlidir, ancak muhtemelen kök haklarına sahip değildir. Şirket, “Apple, bu sorunun aktif olarak kötüye kullanıldığına dair bir raporun farkında” dedi. CVE Kimliği 2023-37450, Apple, kaşifin anonim kalmak istediğini söylüyor.
Ne yazık ki Apple, saldırıların tam olarak nerede gerçekleştiğine dair daha fazla bilgi sağlamıyor. Aynı şey teknik detaylar için de geçerli. Yalnızca Apple, “web içeriği işlenirken” oluşan hatanın “geliştirilmiş kontroller” ile giderildiğini yazar. Apple’ın güncelleme için RSR kullanması bunun daha büyük bir sorun olduğunu gösteriyor. Bu nedenle kullanıcılar mümkün olan en kısa sürede güncelleme yapmalıdır.
RSR’ler aslında hızlıdır
iPhone ve iPad’de, Apple aslında daha hızlı güncelleme arzusunu yerine getiriyor: RSR güncellemesi, indirilip hazırlandıktan birkaç dakika sonra cihazda. Nedeni: Onaylamanız gerekse bile tam yeniden başlatma yok.
Ne yazık ki Rapid Security Response güncellemesi, Ventura (macOS 13) çalıştıran Mac’lerde eski Monterey (macOS 12) ve Big Sur (macOS 11) sürümlerine göre daha az uygundur. Daha eski işletim sistemleri için, düzeltmeyi içeren Safari 16.5.2 hemen indirilebilir. Avantaj: RSR, zaman alan (“büyük” güncellemelerden biraz daha az olsa da) yeniden başlatma gerektirse de, Safari güncellemesi kolayca içe aktarılabilir. Apple’ın sırrı, bu durumda bunu yapmanın neden daha kolay bir yolu olmadığıdır, yani, görünüşte gerekmese bile, RSR’lerin her zaman yeniden başlatmaya ihtiyacı vardır.
Duyuru
güncellemeler
07/11/2023
09:35
Saat
Apple artık Mac, iPhone ve iPad için RSR güncellemelerini kullanımdan kaldırdı. Bunun nedeni, görünüşe göre, güncellemeden sonra güncellenmiş Safari tarayıcısının “artık” desteklenmediğine dair uyarı mesajları veren çeşitli web siteleri olması. Apple, kullanıcı aracısı dizesine bu hataya neden olduğu anlaşılan bir “(a)” koydu. Kullanıcı raporlarına göre, yalnızca web siteleri değil, aynı zamanda Instagram, Zoom veya Facebook gibi uygulamalar da etkileniyor.
Apple’ın yeni bir güncellemeyi ne zaman yayınlayacağı belli değil. Neyse ki, RSR güncellemesini silmek istiyorsanız, bunu çok hızlı bir şekilde yapabilirsiniz: “Genel” ve “Bilgi” altındaki sistem ayarlarında iPhone ve iPad için güncellemeye tıklayın (Mac’te küçük “i” üzerinde) ve ardından iptal etme şansınız var. Elbette yamanın sağladığı korumayı da kaybedersiniz.
(bsc)
Haberin Sonu
Duyuru
Düzeltme – mobil cihazlarda
Güncellemelerin nedeni, şirketin Safari tarayıcısının temelini oluşturan Apple’ın WebKit tarayıcı motorundaki büyük bir güvenlik açığı. Apple’a göre, bu sıfır gün hatası zaten kullanıldı. Görünüşe göre, bir saldırganın herhangi bir kodu çalıştırabilmesi için belirli manipüle edilmiş web sitelerini çağırmak yeterlidir, ancak muhtemelen kök haklarına sahip değildir. Şirket, “Apple, bu sorunun aktif olarak kötüye kullanıldığına dair bir raporun farkında” dedi. CVE Kimliği 2023-37450, Apple, kaşifin anonim kalmak istediğini söylüyor.
Ne yazık ki Apple, saldırıların tam olarak nerede gerçekleştiğine dair daha fazla bilgi sağlamıyor. Aynı şey teknik detaylar için de geçerli. Yalnızca Apple, “web içeriği işlenirken” oluşan hatanın “geliştirilmiş kontroller” ile giderildiğini yazar. Apple’ın güncelleme için RSR kullanması bunun daha büyük bir sorun olduğunu gösteriyor. Bu nedenle kullanıcılar mümkün olan en kısa sürede güncelleme yapmalıdır.
RSR’ler aslında hızlıdır
iPhone ve iPad’de, Apple aslında daha hızlı güncelleme arzusunu yerine getiriyor: RSR güncellemesi, indirilip hazırlandıktan birkaç dakika sonra cihazda. Nedeni: Onaylamanız gerekse bile tam yeniden başlatma yok.
Ne yazık ki Rapid Security Response güncellemesi, Ventura (macOS 13) çalıştıran Mac’lerde eski Monterey (macOS 12) ve Big Sur (macOS 11) sürümlerine göre daha az uygundur. Daha eski işletim sistemleri için, düzeltmeyi içeren Safari 16.5.2 hemen indirilebilir. Avantaj: RSR, zaman alan (“büyük” güncellemelerden biraz daha az olsa da) yeniden başlatma gerektirse de, Safari güncellemesi kolayca içe aktarılabilir. Apple’ın sırrı, bu durumda bunu yapmanın neden daha kolay bir yolu olmadığıdır, yani, görünüşte gerekmese bile, RSR’lerin her zaman yeniden başlatmaya ihtiyacı vardır.
Duyuru
güncellemeler
07/11/2023
09:35
Saat
Apple artık Mac, iPhone ve iPad için RSR güncellemelerini kullanımdan kaldırdı. Bunun nedeni, görünüşe göre, güncellemeden sonra güncellenmiş Safari tarayıcısının “artık” desteklenmediğine dair uyarı mesajları veren çeşitli web siteleri olması. Apple, kullanıcı aracısı dizesine bu hataya neden olduğu anlaşılan bir “(a)” koydu. Kullanıcı raporlarına göre, yalnızca web siteleri değil, aynı zamanda Instagram, Zoom veya Facebook gibi uygulamalar da etkileniyor.
Apple’ın yeni bir güncellemeyi ne zaman yayınlayacağı belli değil. Neyse ki, RSR güncellemesini silmek istiyorsanız, bunu çok hızlı bir şekilde yapabilirsiniz: “Genel” ve “Bilgi” altındaki sistem ayarlarında iPhone ve iPad için güncellemeye tıklayın (Mac’te küçük “i” üzerinde) ve ardından iptal etme şansınız var. Elbette yamanın sağladığı korumayı da kaybedersiniz.
(bsc)
Haberin Sonu