uzman
Active member
- Katılım
- 25 Eyl 2020
- Mesajlar
- 52,493
- Puanları
- 36
Apple, Samsung ve diğer akıllı telefon üreticileri, cihazlarını çeşitli tehditlerden ve güvenlik açıklarından korumak için zamanında güncellemeler ve güvenlik yamaları yayınlıyor. Düzenli düzeltmelere rağmen hem iOS hem de Android platformları kötü niyetli saldırıların kurbanı olabilir. Hükümet, Apple ve Samsung cihazlarının kullanıcıları için yüksek riskli güvenlik uyarıları yayınladı. Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), bu hafta Apple ve Samsung ürünlerinde ciddi güvenlik açıkları bildirdi. Bildirilen güvenlik açıkları kullanıcıların gizli bilgilerini riske atabilir.
15 Aralık’ta yayınlanan bir danışma belgesinde CERT-In, Apple ürünlerinde çeşitli güvenlik açıkları bildirdi. Bu güvenlik açıkları iPhone, iPad, Mac, Apple TV, Apple Watch ve Safari web tarayıcısını etkiliyor. CERT-In’e göre 17.2 ve 16.7.3’ten önceki iOS ve iPadOS sürümleri, 14.2’den önceki macOS Sonoma sürümleri, 13.6.3’ten önceki macOS Ventura sürümleri, 12.7.2’den önceki macOS Monterey sürümleri, 17.2’den önceki tvOS sürümleri, watchOS 10.2’den önceki Safari sürümleri ve 17.2’den önceki sürümlerin tümü yüksek riskli güvenlik açıklarına sahiptir.
“Apple ürünlerinde, bir saldırganın hassas bilgilere erişmesine, rastgele kod yürütmesine, güvenlik kısıtlamalarını atlamasına, hizmet reddine (DoS) neden olmasına, kimlik doğrulamasını atlamasına, yükseltilmiş ayrıcalıklara yol açabilecek çeşitli güvenlik açıkları rapor edildi. “CERT-In danışma belgesinde söyledi.
Elektronik ve Bilgi Teknolojileri Bakanlığı’na (MeitY) bağlı Nodal güvenlik kurumu, bildirilen güvenlik açıklarından ikisi olan CVE-2023-42916 ve CVE-2023-42917’nin kötü niyetli kişiler tarafından istismar edilebileceği konusunda uyardı ve kullanıcıları güncelleme yapmaları konusunda uyardı. En son işletim sistemi yamaları.
Buna ek olarak CERT-In, 13 Aralık’ta Samsung ürünleri için bir güvenlik açığı uyarısı yayınladı ve Samsung cihazlarındaki Android 11, 12, 13 ve 14 sürümlerinin yüksek tehdit riski altında olduğunu ve bu nedenle saldırganlara karşı savunmasız kalmasının güvenliği atlamanıza olanak verebileceğini belirtti. kısıtlamalar, hassas kullanıcı bilgilerine erişim ve hedef sistemde isteğe bağlı kod yürütme.
Samsung cihazlarındaki güvenlik açıklarından, diğer şeylerin yanı sıra, cihazın SIM PIN’ine erişmek ve yükseltilmiş bir iletim göndermek için yararlanılabilir. Samsung kullanıcıları, bu tehditlerin kurbanı olmamak için en son işletim sistemi güncellemesini ve en yeni güvenlik yamasını cihazlarına indirebilir.
Geçtiğimiz ay CERT-In, eski iPhone ve iPad modellerini etkileyen çeşitli güvenlik açıkları konusunda uyarmıştı. CERT-In, ekim ayının başında yayınladığı CIVN-2023-0303 güvenlik açığı bildiriminde, iOS ve iPadOS’in eski sürümlerini etkileyen güvenlik açıklarına dikkat çekti. Ajansa göre güvenlik açıkları, iOS 16.7.1 ve iPadOS 16.7.1’den önceki işletim sistemi sürümlerini etkiledi.
Bağlı kuruluş bağlantıları otomatik olarak oluşturulabilir; ayrıntılar için Etik Beyanımıza bakın.
15 Aralık’ta yayınlanan bir danışma belgesinde CERT-In, Apple ürünlerinde çeşitli güvenlik açıkları bildirdi. Bu güvenlik açıkları iPhone, iPad, Mac, Apple TV, Apple Watch ve Safari web tarayıcısını etkiliyor. CERT-In’e göre 17.2 ve 16.7.3’ten önceki iOS ve iPadOS sürümleri, 14.2’den önceki macOS Sonoma sürümleri, 13.6.3’ten önceki macOS Ventura sürümleri, 12.7.2’den önceki macOS Monterey sürümleri, 17.2’den önceki tvOS sürümleri, watchOS 10.2’den önceki Safari sürümleri ve 17.2’den önceki sürümlerin tümü yüksek riskli güvenlik açıklarına sahiptir.
“Apple ürünlerinde, bir saldırganın hassas bilgilere erişmesine, rastgele kod yürütmesine, güvenlik kısıtlamalarını atlamasına, hizmet reddine (DoS) neden olmasına, kimlik doğrulamasını atlamasına, yükseltilmiş ayrıcalıklara yol açabilecek çeşitli güvenlik açıkları rapor edildi. “CERT-In danışma belgesinde söyledi.
Elektronik ve Bilgi Teknolojileri Bakanlığı’na (MeitY) bağlı Nodal güvenlik kurumu, bildirilen güvenlik açıklarından ikisi olan CVE-2023-42916 ve CVE-2023-42917’nin kötü niyetli kişiler tarafından istismar edilebileceği konusunda uyardı ve kullanıcıları güncelleme yapmaları konusunda uyardı. En son işletim sistemi yamaları.
Buna ek olarak CERT-In, 13 Aralık’ta Samsung ürünleri için bir güvenlik açığı uyarısı yayınladı ve Samsung cihazlarındaki Android 11, 12, 13 ve 14 sürümlerinin yüksek tehdit riski altında olduğunu ve bu nedenle saldırganlara karşı savunmasız kalmasının güvenliği atlamanıza olanak verebileceğini belirtti. kısıtlamalar, hassas kullanıcı bilgilerine erişim ve hedef sistemde isteğe bağlı kod yürütme.
Samsung cihazlarındaki güvenlik açıklarından, diğer şeylerin yanı sıra, cihazın SIM PIN’ine erişmek ve yükseltilmiş bir iletim göndermek için yararlanılabilir. Samsung kullanıcıları, bu tehditlerin kurbanı olmamak için en son işletim sistemi güncellemesini ve en yeni güvenlik yamasını cihazlarına indirebilir.
Geçtiğimiz ay CERT-In, eski iPhone ve iPad modellerini etkileyen çeşitli güvenlik açıkları konusunda uyarmıştı. CERT-In, ekim ayının başında yayınladığı CIVN-2023-0303 güvenlik açığı bildiriminde, iOS ve iPadOS’in eski sürümlerini etkileyen güvenlik açıklarına dikkat çekti. Ajansa göre güvenlik açıkları, iOS 16.7.1 ve iPadOS 16.7.1’den önceki işletim sistemi sürümlerini etkiledi.
Bağlı kuruluş bağlantıları otomatik olarak oluşturulabilir; ayrıntılar için Etik Beyanımıza bakın.