• Anasayfa
  • Nesne
  • Genel
  • Apple, kritik güvenlik açığı nedeniyle kullanıcıları iOS 17.4'e güncellemeye çağırıyor

Apple, kritik güvenlik açığı nedeniyle kullanıcıları iOS 17.4'e güncellemeye çağırıyor

Yayınlanan: 2024-03-07

Apple'ın sık sık yaptığı iOS güncellemeleri uzun zamandır hem takdir hem de zaman zaman göz devirme konusu olmuştur.

Ancak son iOS 17.4 sürümü, birkaç kaş kaldıran emoji eklemek veya ana ekranınızın estetik çekiciliğini artırmakla ilgili değil.

Yüzeyin altında kazılacak daha çok şey var; yeni gözetleme deliğine ve kaputun altında gerçekte neyin piştiğine bir göz atalım.

Birkaç potansiyel güvenlik sorunu çözüldü (Apple bunların çalışma saatleri sırasında mı yoksa sonrasında mı sorun yaşadığını belirtmedi). Bununla birlikte, Apple'daki çalışkan insanlar onu yeterince yamaladılar.

Güvenlik yamaları iPhone'un çekirdeğini ve RTKit'i temizliyor; bunlar henüz Google'da jargon aramaya başlamıyor; yakında o bölgeye sapacağız.

iPhone'unuzu iOS 17.4'e nasıl güncelleyebilirsiniz?

Hızlı bir eğitim ister misiniz? İşte yine de size göstereceğim.

İşte hızlı versiyon: Güncellemeyi indirmek için şu adımları izleyin: Ayarlar > Genel > Yazılım Güncelleme > Şimdi Yükle ve işte! Sonraki talimatları ayrıntılı olarak izleyin; eğer bunu yapmazsanız millet, burada ince buzun üzerinde yürüyorsunuz demektir.

Yol boyunca size adım adım yürümemize ihtiyacınız varsa, sizin için buradayız.

iPhone'unuzu güncellemeye hazırsanız aşağıdaki adımları izleyin. Bu, ister küçük bir güncelleme ister büyük bir güncelleme olsun, herhangi bir güncelleme için işe yarar.

Başlamadan önce iPhone'unuzun uyumlu olup olmadığını kontrol etmeye değer. iPhone X'ten bu yana her iPhone uyumludur, bu nedenle daha eski bir model kullanıyorsanız muhtemelen yükseltme yapmayı düşünün.

  1. Ayarları aç

    Iphone with arrow pointing to settings

    Ayarlar uygulamasına dokunun .

  2. Genel'e gidin

    Screenshot of ios settings showing the general menu item

    Genel kategorisine dokunun .

  3. Yazılım Güncellemesini Aç

    Ios settings software for how to update your iphone

    Yazılım Güncelleme'ye dokunun .

  4. Güncellemeyi seçin

    Upgrade to i ios 17. 4

    Apple, büyük güncellemeleri güvenlik güncellemelerinden ayırdı, bu nedenle alttaki iOS 17.4'e Yükselt başlığına dokunun .

  5. Güncellemeyi indirin

    A smartphone displaying the ios 17. 4 software update screen with the option to 'download and install'. The update offers improvements to phone, messages, facetime, and other features. The phone is centered on a purple background.

    İndir ve Yükle düğmesine dokunun .

  6. Kurulumu onaylayın

    Yükle'ye dokunun , ardından iPhone'un güncellemeyi bitirmesini ve kendisini yeniden başlatmasını bekleyin.

  7. Ve işin bitti

    An iphone displaying its software update settings screen with ios 17. 4 downloaded, and a message indicating that "ios is up to date" on a purple background.

    İPhone yeniden başlatıldığında iOS 17.4'te olmalısınız.

Profesyonel İpucu

Hala güncelleme menüsündeyken, Otomatik Güncellemeler'e dokunun ve iOS Güncellemelerini İndir ve iOS Güncellemelerini Yükle'nin yanındaki geçişlerin her ikisinin de yeşil olduğundan emin olun. Bunu yaparak iPhone'unuzu bir daha asla manuel olarak güncellemeniz gerekmeyecek.

Ios automatic updates turned on mockup

iPhone'un çekirdeği ve RTKit bu güncellemede isimsiz kahramanlar olarak hareket ediyor.

Teknoloji dışı terimlerle söylersek, çekirdeği bir orkestranın şefi olarak hayal edin; tempoyu ayarlar ve işletim sisteminizdeki tüm işlemleri kontrol ederek her bölümün (donanım ve yazılım) uyumlu çalışmasını sağlar.

Öte yandan RTKit, Apple'ın 'zaman tutucusu' versiyonu olarak hizmet veriyor. Bu, bir saatin hassas çalışmasına benzer; sistem içindeki her şeyin tam olması gerektiği zamanda gerçekleşmesini sağlar; anlık uygulamalar için çok önemlidir.

Apple, neredeyse şiirsel bir açıklamayla, keyfi çekirdek okuma ve yazma yeteneğiyle donanmış bir saldırganın bu çekirdek bellek korumalarının üzerinden atlayabileceğini açıklıyor. Açıkçası, teknoloji savaşı hoş değil.

Bu yeni yamalı güvenlik açıklarının ayrıntılarına dalmak istiyorsanız, bunların Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanında şu şekilde sınıflandırıldığını görebilirsiniz:

Şunlar için kullanılabilir: iPhone XS ve sonraki modeller, iPad Pro 12,9 inç 2. nesil ve sonraki modeller, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modeller, iPad Air 3. nesil ve sonraki modeller, iPad 6. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonrası

Etki: Bir uygulama hassas konum bilgilerini okuyabilir

Açıklama: Günlük girişlerine ilişkin özel verilerin düzeltilmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-23243: Romanya "Tudor Vianu" Ulusal Bilgisayar Bilimleri Lisesi'nden Cristian Dinca

Şunlar için kullanılabilir: iPhone XS ve sonraki modeller, iPad Pro 12,9 inç 2. nesil ve sonraki modeller, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modeller, iPad Air 3. nesil ve sonraki modeller, iPad 6. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonrası

Etki: Rastgele çekirdek okuma ve yazma yeteneğine sahip bir saldırgan, çekirdek belleği korumalarını atlayabilir. Apple, bu sorunun kötüye kullanılmış olabileceğine dair bir raporun farkındadır.

Açıklama: Doğrulama iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2024-23225

Şunlar için kullanılabilir: iPhone XS ve sonraki modeller, iPad Pro 12,9 inç 2. nesil ve sonraki modeller, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modeller, iPad Air 3. nesil ve sonraki modeller, iPad 6. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonrası

Etki: Rastgele çekirdek okuma ve yazma yeteneğine sahip bir saldırgan, çekirdek belleği korumalarını atlayabilir. Apple, bu sorunun kötüye kullanılmış olabileceğine dair bir raporun farkındadır.

Açıklama: Doğrulama iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2024-23296

iOS 17.4 güncellemesi aynı zamanda Safari'nin sekme grupları arasında geçiş yaparken gizli sekmeleri görünür hale getirebilen özel tarama modu hatasını da düzeltiyor. Apple'a göre şu ana kadar bu sorunlardan gerçek zamanlı olarak yararlanılmadı.

Herhangi bir kötü niyetli aktör bu savunmaları aşarsa sisteminiz tehlikeli bölgeye girebilir. Neyse ki iki dakikalık bir güncelleme bu sorunu çözüyor. Öyleyse işe koyulun. Telefonu bir kenara bırakın, şarj cihazına takın ve güncellenmesini sağlayın.

Bu konuda herhangi bir fikrin var mı? Lütfen aşağıya bir yorum bırakın veya tartışmayı Twitter veya Facebook'a taşıyın.

Editörlerin Önerileri:

  • Apple Pencil 3'ün yakında yeni iPad Pro ile birlikte piyasaya sürüleceği söyleniyor
  • Apple M3 MacBook Air'i tanıttı, M2 MacBook Air 100 $ daha ucuz
  • AB, App Store tekeli nedeniyle Apple'a 1,95 milyar Euro para cezası verdi
  • Apple yakında yeni iPad'leri ve Mac'leri duyuracak, ancak bir etkinlik olmadan

Bizi Flipboard, Google Haberler veya Apple News'te takip edin