Apple kısa süre önce iPhone’ları ve iPad’leri için yeni iOS 16.1 ve iPadOS 16.1 güncellemelerini yayınlarken gelen raporlara göre güncellemeler bir hayli kusurlu.
Son gelen bilgilere göre Apple’ın iPhone ve iPad’ler için yayınladığı iOS ve iPadOS güncellemeleri güvenlik açıklarına neden oldu. Raporlara göre en son iOS ve iPadOS derlemelerinin, kötü niyetli bilgisayar korsanlarının bir kullanıcının özel verilerine uzaktan erişmesine, rastgele kod çalıştırmasına ve arayüz adresini taklit etmesine olanak tanıyan bir dizi yeni güvenlik açığı içerdiğini belirtti. Ayrıca, bu bilgisayar korsanları muhtemelen hizmet reddi programlarını kurbanın iPhone veya iPad’inde uzaktan çalıştırabilir.
Bilgisayar güvenlik sistemleri firması Cert-IN’e göre, Cupertino merkezli devin birkaç iPhone’u, iOS 16.1 ve iOS 16.0.3 sürümlerinde çalışıyorsa siber saldırılara karşı savunmasızdır. Benzer şekilde, güvenlik açığı, iPadOS 16.1 sürümünden önceki iPadOS sürümlerinde çalışan iPad’leri de etkiliyor. Bu sorundan dolayı Apple iPhone 8 ve sonrası modeller etkilenirken, iPad Pro Call modelleri, iPad Air 3. Nesil ve üstü, iPad 5. Nesil ve üstü ve hatta iPad mini 5. nesil ve daha yeni modeller de liste arasında yer alıyor.
Cert-IN, bu güvenlik açıklarının ciddiyetinin yüksek olduğunu ve diğer faktörlerin yanı sıra AppleMobileFileIntegrity bileşenindeki yetersiz güvenlik kontrollerinden kaynaklandığını belirtti. Artık bilgisayar korsanları, kullanıcının kötü amaçlı bir dosya veya uygulama açmasını sağlayarak bu güvenlik açıklarından yararlanabilir. Bu dosyalar veya uygulamalar, bilgisayar korsanının kurbanın cihazına erişmesine yardımcı olabilecek zararlı yazılımlar içeriyor.
