ABD merkezli teknoloji devi Apple’dan tüm iPhone sahiplerini ilgilendiren önemli bir açıklama geldi. Şirket tarafından yapılan açıklamada, Google mühendislerinin iOS ekosisteminde bir açık keşfettikleri ve geçtiğimiz haftalarda yayınlanan güncelleme ile sıfırıncı gün güvenlik açığının kapatıldığı ifade edildi. Peki bu güvenlik açığı neydi ve kullanıcılar, neden risk altına girdiler?
CVE-2022-42856 (WebKit 247562) olarak kodlanan sıfırıncı gün hatası, WebKit kaynaklıydı. Yani bu açık ya doğrudan internet tarayıcıları ya da uygulama içi tarayıcılar üzerinden istismar edilip, rastgele kod çalıştırmak için kullanılabiliyordu. Apple tarafından yapılan açıklamada, söz konusu güvenlik açığının iki hafta önce kullanıma sunulan “iOS 16.1.2” sürümü ile kapatıldığı belirtildi.
iOS ve iPadOS 15.7.2 sürümleri de güvenlik açığını kapatıyor!
Apple, söz konusu güvenlik açığının sadece iOS 16’da değil, önceki iOS sürümlerinde de istismar edilebileceğini tespit ettiklerini, bu yüzden de daha eski iPhone modelleri için de iOS 15.7.2‘yi yayınladığını duyurdu. Eğer iOS 16’yı desteklemeyen iPhone’lardan bir tanesini kullanıyorsanız, siz de işletim sisteminizi güncelleyerek WebKit 247562 açığından korunabilirsiniz.
Bu arada; güvenlik açığının kaç kullanıcıyı etkilediği bilinmiyor. Ancak Apple, bu güvenlik açığının özellikle de Ekim 2021’de piyasaya sürülen iOS 15.1’den önce yayınlanan sürümlerde istismar edilmek istendiğini tespit ettiklerini açıkladı. Yani güvenlik açığından etkilendiyseniz, bu yıllar önce gerçekleşmiş olabilir.
