Apple, iOS 18.1.1 ve macOS Sequoia 15.1.1'i kullanıma sundu; işletim sistemi güncellemeleri, şu şekilde sınıflandırılan iki güvenlik açığını gideriyor: sıfır günyani, istismar edildikleri sırada bilinmeyen kusurlar, halihazırda Mac kullanıcılarına yönelik siber saldırılarda kullanılıyordu.
WebKit ve JavaScriptCore saldırı altında
Belirlenen iki kusur endişe verici Web Kiti Ve JavaScriptCoreSafari'de ve birçok Apple uygulamasında web içeriğini yönetmek için kullanılır. Her iki güvenlik açığı da bilgisayar korsanlarının kötü amaçlı kod çalıştırmasına ve böylece kötü amaçlı yazılım yüklemek veya siber saldırılar gerçekleştirmek için cihazlara erişim sağlamasına olanak tanır. siteler arası komut dosyası çalıştırma.
Apple, bu kusurlardan gerçekten de Intel işlemcili Mac sistemlerinde yararlanılacağını doğruladı. Güvenlik açıkları, devlet destekli siber saldırıların araştırılmasında uzmanlaşmış Google'ın Tehdit Analiz Grubu'ndan araştırmacılar Clément Lecigne ve Benoît Sevens tarafından bildirildi. Bu ayrıntı, genellikle ticari casus yazılım kullanımıyla ilişkilendirilen saldırıların arkasında hükümet aktörlerinin olabileceğine dair şüpheleri artırıyor.
Stratejikon
Bizi teknolojik dosyadan kim koruyor?
kaydeden Andrea Monti
28 Ekim 2024
ayrıntılı olarak
Stratejikon
Bizi teknolojik dosyadan kim koruyor?
kaydeden Andrea Monti
28 Ekim 2024
Cihazlar nasıl güncellenir
Saldırılardan kaç kişinin etkilendiği veya saldırıların gerçekten başarılı olup olmadığı henüz belli değil. Ancak güvenlik açıklarının doğası ve bunların gerçek dünyada zaten istismar edildiği gerçeği göz önüne alındığında, Apple yazılımın mümkün olan en kısa sürede güncellenmesinde ısrar ediyor. Bunu nasıl yapacağınız aşağıda açıklanmıştır:
Siber güvenlik, Eugene Kaspersky'nin taahhüdü: “Bize yeniden güveneceksiniz”
kaydeden Antonio Dini
25 Nisan 2024
Konular
WebKit ve JavaScriptCore saldırı altında
Belirlenen iki kusur endişe verici Web Kiti Ve JavaScriptCoreSafari'de ve birçok Apple uygulamasında web içeriğini yönetmek için kullanılır. Her iki güvenlik açığı da bilgisayar korsanlarının kötü amaçlı kod çalıştırmasına ve böylece kötü amaçlı yazılım yüklemek veya siber saldırılar gerçekleştirmek için cihazlara erişim sağlamasına olanak tanır. siteler arası komut dosyası çalıştırma.
Apple, bu kusurlardan gerçekten de Intel işlemcili Mac sistemlerinde yararlanılacağını doğruladı. Güvenlik açıkları, devlet destekli siber saldırıların araştırılmasında uzmanlaşmış Google'ın Tehdit Analiz Grubu'ndan araştırmacılar Clément Lecigne ve Benoît Sevens tarafından bildirildi. Bu ayrıntı, genellikle ticari casus yazılım kullanımıyla ilişkilendirilen saldırıların arkasında hükümet aktörlerinin olabileceğine dair şüpheleri artırıyor.
Stratejikon
Bizi teknolojik dosyadan kim koruyor?
kaydeden Andrea Monti
28 Ekim 2024
ayrıntılı olarak
- JavaScriptCore: Şu şekilde tanımlanan güvenlik açığı: CVE-2024-44308cihazı kötü amaçlı web içeriğini işlemesi için kandırarak rastgele kod yürütülmesine izin verdi. Apple, kontrolleri iyileştirerek sorunu çözdü.
- Web Kiti: Kusur olarak kaydedildi CVE-2024-44309saldırı düzenlemek için kullanılabilir siteler arası komut dosyası çalıştırma bir çerez yönetimi sorunu nedeniyle. Apple, durum yönetimini iyileştirerek sorunu çözdü.
Stratejikon
Bizi teknolojik dosyadan kim koruyor?
kaydeden Andrea Monti
28 Ekim 2024
Cihazlar nasıl güncellenir
Saldırılardan kaç kişinin etkilendiği veya saldırıların gerçekten başarılı olup olmadığı henüz belli değil. Ancak güvenlik açıklarının doğası ve bunların gerçek dünyada zaten istismar edildiği gerçeği göz önüne alındığında, Apple yazılımın mümkün olan en kısa sürede güncellenmesinde ısrar ediyor. Bunu nasıl yapacağınız aşağıda açıklanmıştır:
- iPhone'lar ve iPad'ler: Kullanıcılar iOS 18.1.1 ve iPadOS 18.1.1'i şu adrese giderek yükleyebilir: Ayarlar > Genel > Yazılım Güncelleme.
- Mac: Mac'ler için macOS Sequoia 15.1.1 güncellemesi şu adresten edinilebilir: Sistem Ayarları > Genel > Yazılım Güncelleme.
Siber güvenlik, Eugene Kaspersky'nin taahhüdü: “Bize yeniden güveneceksiniz”
kaydeden Antonio Dini
25 Nisan 2024
Konular