Apple, geniş kapsamlı güvenlik güncelleştirmesi yayınladı

editör

31 Tem 2024 — 1 min read

Apple, hem yeni hem de eski iOS ve MacOS sürümlerininin yanı sıra watchOS, tvOS ve visionOS sürümlerini de kapsayan geniş kapsamlı bir güvenlik güncelleştirmesi yayınladı.

Yayınlanan güncelleştirmelerden ilk olarak Safari’ye baktığımız zaman, WebKit tarayıcı motorunu etkileyen sekiz hata olmak üzere toplamda 9 hataya yönelik güncelleştirme yayınladı. Bu hataların düzeltilmesiyle birlikte Safari 17.6 sürümü yayınlandı.

Yayınlanan iOS 17.6 ve iPadOS 17.6 güncel sürümüyle birlikte kimlik doğrulama ve politika atlama, beklenmedik uygulama sonlandırma veya sistem kapatma, bilgi ifşası, hizmet reddi (DoS) ve bellek sızıntılarına yol açabilecek 35 güvenlik açığı kapatıldı.

Güncelleştirmesi yayınlanan hataların pek çoğu Apple’ın işletim sistemlerinde kullanılan libtiff kütüphanesi veya ANGLE açık kaynaklı grafik motoru soyutlama katmanı gibi üçüncü taraf bileşenlerde keşfedildi.. Bu hata düzeltmeleri, iOS 16.7.9 ve iPadOS 16.7.9 güncellemelerine de dahil edildi.

Bunların yanında macOS Sonoma, macOS Ventura, macOS Monterey, watchOS, tvOS ve visionOS içinde çok kapsamlı güvenlik güncelleştirmeleri yayınlandı. Şirket, yaması yayınlanan bu hataların herhangi bir tehdit aktörü tarafından kullanıp-kullanılmadığı ile ilgili herhangi bir detay belirtmedi.

Bunlar ilginizi çekebilir

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.

Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, geçmişten kalma kalıntıları kullanan basit ama etkili bir fidye yazılımı olarak tanımladığı ShrinkLocker ile ilgili şifre çözücü yayınladı. Bitdefender tarafından ShrinkLocker ile ilgili hem şifre çözücü hem de fidye yazılımın nasıl çalıştığı ile ilgili ayrıntılı bir teknik araştırma yayınlandı. ShrinkLocker'ın daha karmaşık şifreleme algoritmalarına