10 Şubat 2022 Perşembe günü Apple, sistemlerinin birçok parçası için acil bir güvenlik güncellemesi yayınladı: macOS 12.2.1’e ek olarak Safari, macOS Big Sur ve Catalina için güncellendi ve iOS ve iPadOS, 15.3.1’e güncellendi. Bu güncellemeler, cihazlarınızı korumak için hayati önem taşır ve güvenlik açıklarından korur: şimdi güncelleyin.
Güncellemeler, WebKit’te bulunan bir güvenlik açığını (CVE-2022-22620) kapattı – bu yüzden, macOS’un eski sürümlerinde Safari ve ek olarak watchOS için de güncellemeler var.
WebKit, tüm Apple cihazları için evrensel bir tarayıcı motorudur. Etkilenen Safari sürümleri Safari 15.0, 15.1, 15.2 ve 15.3’tür.
Apple, şu anda kapatılan boşluğu şu şekilde açıklıyor:
- Tesir: Fena amaçlarla oluşturulmuş web içinde ne olduğunun işlenmesi, rastgele kod yürütülmesine niçin olabilir. Apple, bu probleminin etken olarak istismar edilmiş olabileceğini belirten bir rapordan haberdardır.
- Izahat: Hafıza yönetimi iyileştirilerek “Boş olduktan sonrasında kullan” problemi giderildi.
- CVE-2022-22620: anonim bir araştırmacı
Görünüşe gore bir saldırgan kurbanına görünüşte zararsız ve malum bir sayfanın bağlantısını gönderebilir, sadece kullanıcı sayfayı ziyaret eder etmez sistemde rastgele kod çalıştırılabilir. Apple, güvenlik açığından etken olarak yararlanıldığını belirtiyor. Bu yüzden yazılım güncellemesi tüm kullanıcılar için önerilir.
macOS Güncellemesi
Yazıda neler var ?
macOS Monterey 12.2 kullanıyorsanız, WebKit’te Mac’te fena amaçlı kod yürütülmesini mümkün kılacak güvenlik açığını kapatan 12.2.1 sürümüne güncelleme yapmalısınız.
10 Şubat 2022 güncellemesi, Bluetooth cihazlarıyla ilgili bir hata sebebiyle uyku modundayken pilin hızla boşalması sorununu da çözüyor – bunu burada tartışıyoruz: macOS Monterey 12.2.1, Mac pil boşaltma sorununu düzeltir.
Ortalama 1 GB boyutunda olan güncellemenin içinde ne olduğu hakkında Apple daha çok informasyon vermiyor. Her zamanki şeklinde, güncellemeyi yazılım güncelleme sistem tercihi vesilesiyle kurarsınız, her zamanki şeklinde tekrardan başlatma gerekir.
Okuyun: Mac yazılımı iyi mi güncellenir.
Safari Güncellemesi
Sürüm numarası değişmediği için Safari güncellemesi derhal görünmeyebilir, sadece yapı numarası – 16612.4.9.1.8 ve 15612.4.9.1.8.
iOS ve iPadOS Güncellemesi
iOS ve iPadOS yazılım güncellemeleri, webkit güvenlik açığını da giderir.
Güncelleme ek olarak bazı kullanıcılar tarafınca bildirilen braille ekranlarında bir hatayı düzeltti. Görünüşe gore görme engelliler için giriş cihazları, bildirimler bir iPhone yada iPad’de açılırsa donabilir.
Okuyun: iOS iyi mi güncellenir.
Güncellemeli miyim?
Açıktan esasen yararlanıldığı için, mümkün olan en kısa sürede güncellemeniz şiddetle tavsiye edilir.
Güvenlik Açıklarının Arkasındaki Teknik Detaylar
Bu güvenlik güncellemesinin merkezinde yer alan WebKit motoru, Safari, Mail ve App Store gibi birçok uygulamanın temelini oluşturur. CVE-2022-22620 koduyla tanımlanan açık, “use-after-free” (kullanımdan sonra serbest bırakma) olarak bilinen bir bellek yönetimi hatasından kaynaklanıyor. Bu tür bir hata, bir uygulamanın bellekteki bir alanı serbest bıraktıktan sonra o alana erişmeye devam etmesi durumunda ortaya çıkar. Saldırganlar, bu zafiyeti kullanarak kötü amaçlı kodları cihazınıza enjekte edebilir ve tüm sistemi ele geçirebilir. Apple’ın bu açığı kapatmak için yayınladığı yama, bellek yönetimini iyileştirerek bu tür saldırıları engelliyor. Bu nedenle, güvenlik açıklarından korur: şimdi güncelleyin ifadesi sadece bir öneri değil, bir zorunluluktur.
WebKit açığı, özellikle Safari tarayıcısını hedef alıyor olsa da, iOS ve iPadOS’ta tüm üçüncü taraf tarayıcıların (Chrome, Firefox gibi) WebKit motorunu kullanmak zorunda olduğunu unutmamak gerekir. Bu, güvenlik açığının etkisini çok daha geniş bir alana yayar. Güncelleme yapılmadığı takdirde, sadece Safari değil, cihazınızdaki tüm web tabanlı uygulamalar risk altında kalır. Apple’ın bu açığı aktif olarak istismar edildiğini doğrulaması, durumun ciddiyetini bir kez daha gözler önüne seriyor.
Güncellemelerin Pil Performansına Etkisi
macOS Monterey 12.2.1 güncellemesi, yalnızca güvenlik açığını kapatmakla kalmıyor, aynı zamanda bazı kullanıcıların karşılaştığı pil sorunlarını da çözüyor. Bluetooth cihazlarıyla ilgili bir hata nedeniyle uyku modunda pilin hızla boşalması sorunu, bu güncellemeyle düzeltildi. Bu, özellikle Mac’lerini sık sık uyku modunda kullanan ve pil ömründen şikayet eden kullanıcılar için önemli bir iyileştirme. Ayrıca, iOS 15.3.1 güncellemesi de braille ekranlarındaki donma sorununu çözerek görme engelli kullanıcılar için daha stabil bir deneyim sunuyor. Güncellemelerin pil performansına olumlu etkisi, kullanıcıların cihazlarını daha verimli kullanmasını sağlıyor.
Pil sorunları yaşayan kullanıcılar için, güncelleme sonrası cihazın birkaç şarj döngüsünden geçmesi gerekebilir. Bu süreçte pil kalibrasyonu yeniden yapılır ve performans normale döner. Eğer hala sorun yaşıyorsanız, Bluetooth cihazlarınızı unutup yeniden eşleştirmeyi deneyebilir veya NVRAM/PRAM sıfırlaması yapabilirsiniz. Bu tür ek adımlar, güncellemenin getirdiği iyileştirmelerden tam olarak faydalanmanızı sağlar.
Güncelleme Sonrası Yapılması Gerekenler
Güncellemeyi başarıyla yükledikten sonra, cihazınızın güvenliğini sağlamak için birkaç ek adım atmanız önerilir. İlk olarak, tüm uygulamalarınızı App Store üzerinden güncelleyin. Uygulama geliştiricileri, WebKit güncellemesiyle uyumlu yeni sürümler yayınlamış olabilir. İkinci olarak, Safari tarayıcınızın çerezleri ve önbelleğini temizleyin. Bu, olası kötü amaçlı kod kalıntılarını ortadan kaldırır. Üçüncü olarak, iCloud anahtar zincirinizi kontrol edin ve şifrelerinizin güncel olduğundan emin olun. Son olarak, cihazınızın yedeklemesini alın. Bu, gelecekteki olası sorunlara karşı bir güvence sağlar.
Güvenlik güncellemeleri, siber tehditlere karşı ilk savunma hattınızdır. Apple’ın düzenli olarak yayınladığı bu güncellemeler, cihazlarınızı yeni keşfedilen açıklardan korur. Unutmayın, bir güvenlik açığı keşfedildiğinde, saldırganlar da bunu öğrenir ve hemen istismar etmeye başlar. Bu nedenle, güncellemeleri ertelemek yerine hemen yüklemek en doğru yaklaşımdır. Güvenlik açıklarından korur: şimdi güncelleyin, bu sadece bir slogan değil, dijital güvenliğinizin temelidir.
Sıkça Sorulan Sorular (FAQ)
Soru 1: Güncelleme yapmazsam ne olur?
Güncelleme yapmazsanız, cihazınız CVE-2022-22620 güvenlik açığına karşı savunmasız kalır. Saldırganlar, kötü amaçlı web siteleri veya e-postalar aracılığıyla cihazınıza sızabilir ve kişisel verilerinizi çalabilir. Apple, bu açığın aktif olarak istismar edildiğini doğruladığı için risk oldukça yüksektir.
Soru 2: Güncelleme sırasında veri kaybı yaşar mıyım?
Hayır, standart yazılım güncellemeleri sırasında veri kaybı yaşanmaz. Ancak, her ihtimale karşı güncelleme öncesinde iCloud veya bilgisayarınıza yedekleme yapmanız önerilir. Bu, olası bir hata durumunda verilerinizi korur.
Soru 3: Güncelleme ne kadar sürer?
Güncelleme süresi, internet hızınıza ve cihaz modelinize bağlı olarak değişir. macOS güncellemesi yaklaşık 1 GB boyutunda olduğu için 15-30 dakika arasında tamamlanabilir. iOS ve iPadOS güncellemeleri ise genellikle daha küçük boyutludur ve 10-20 dakika içinde biter.
Soru 4: Güncelleme sonrası cihazım yavaşlarsa ne yapmalıyım?
Güncelleme sonrası cihazınızın birkaç saat boyunca arka planda dosyaları indekslemesi gerekebilir. Bu süreçte geçici bir yavaşlama normaldir. 24 saat içinde performans normale döner. Sorun devam ederse, cihazınızı yeniden başlatmayı veya fabrika ayarlarına sıfırlamayı deneyebilirsiniz.
Soru 5: Eski macOS sürümleri (Big Sur, Catalina) için güncelleme var mı?
Evet, Apple macOS Big Sur ve Catalina için de Safari güncellemeleri yayınladı. Bu sürümlerdeki WebKit açığı da kapatıldı. Sistem Tercihleri > Yazılım Güncelleme bölümünden bu güncellemeleri kontrol edebilirsiniz.
