Apple işletim sistemleri için emniyet hassasiyetlerini gideren ve çeşitli sorunları çözen güncellemeler yayınladı. Şirketin belirttiğine göre, macOS 12.5.1, iOS 15.6.1 ve iPadOS 15.6.1 güncelleştirmeleri şu anda etken şekilde kötüye kullanılıyor olabilecek muhtelif emniyet açıklarını kapatıyor. Bu güncelleştirmeler dağıtıma sunuldu ve olası olmasıyla birlikte kısa zaman içinde yüklenmelidir.
iOS 15.6.1 ve öteki güncellemelerin tümü de aynı hatayı düzeltiyor. CVE-2022-32894 olarak etiketlenen bir aleni, uygulamaların “çekirdek ayrıcalıklarıyla rastgele kod yürütmesine” izin verebilen bir çekirdek güvenlik açığıdır. Diğeri olan CVE-2022-32893, “kötü amaçlı hazırlanmış web” vasıtasıyla rastgele kod yürütülmesine izin veren bir WebKit hatasıdır. Her iki bulgu de anonim bir güvenlik araştırmacısına atfediliyor. WebKit, Safari tarayıcısında ve içeriği kurmak ve görüntülemek için Apple’ın WebView makinesini kullanan Mail benzer biçimde uygulamalarda kullanılır.
Apple, macOS’un hâlâ düzenli şekilde güvenlik güncellemeleri alan iki eski sürümü; macOS Catalina yada Big Sur için eşdeğer güvenlik yamalarını yayınlamadı. Bu yamaları bu eski işletim sistemleri için yayınlamayı planlayıp planlamadığı veya bunların açıklardan etkilenip etkilenmediği ise henüz netlik kazanmadı.
iOS 15.6.1 haricinde Apple Apple watchOS 8.7.1 güncellemesi de yayınladı
Apple diğer platformlarının yanı sıra watchOS 8 için de bir güncelleme yayınladı. Sürüm notlarına gore watchOS 8.7.1, birtakım kullanıcılar için Apple Watch Series 3‘ün beklenmedik bir biçimde tekrar başlatılmasına niçin olabilecek bir hatayı düzeltiyor. Bu nedenle güncelleme yalnızca Series 3 modelleri için mevcut, bu da Apple Watch Series 4 ve sonraki modellerin yayınlanan son güncellemeyi almayacağı anlamına geliyor. WatchOS 8.7.1, güvenlik tarafında öteki platformlardaki benzer biçimde bir yama sunmuyor.
Apple’ın güncellemeler için sunmuş olduğu yazılım sürüm notları, diğer düzeltmelere yada özelliklere atıfta bulunmuyor. Apple şu sıralar iOS 16, iPadOS 16, watchOS 9 ve macOS Ventura‘yı etken olarak geliştiriyor ve bu güncellemeler sonbaharda kullanıma sunulacak.
kaynak: teknoblog.com