Apple Safari ve WebKit’i Spectre saldırısından korumak amacıyla üç yeni güvenlik güncellemesi çıkardı. Bu üç güncelleme ile birlikte iOS, macOS ve Safari‘nin kendisinde birtakım değişiklikler yapılıyor. Ancak her bir durumda amaç, Safari’yi ve onun temelindeki tarayıcı motorunu yeni ortaya çıkan Spectre açığına karşı korumak olarak belirtiliyor.
Apple, güncellemelerin açıklama bölümünde güncellemelerin amacının Spectre saldırılarına karşı korumak olduğunu belirtse de, güncellemelere ait daha fazla detay da bulunuyor. Aralarında Google’dan Jann Horn’un da bulunduğu, hatayı keşfeden araştırmacılara da açıklamalar bölümünde teşekkür ediliyor.
Bu güncelleme dizisi, geçtiğimiz hafta içinde iOS ve macOS cihazlarının söz konusu açıklardan etkilendiğini kabul eden Apple’dan gelen ikinci tur güncellemeler geliyor. iOS (11.2), macOS (10.13.2) ve tvOS (11.2) için Meltdown odaklı yamalar daha önce yayınlanmıştı. Yamalarda özellikle internet tarayıcılarına odaklanılıyor, daha önce de Chrome ve Firefox’un en son versiyonları için yamalar çıkmıştı.
Apple, geçtiğimiz perşembe günü yayınladığı açıklamada, sorun çıkarabilecek uygulamaların çoğunlukla Mac veya iOS cihazlarına bilinmeyen kaynaklardan yüklenen zararlı uygulamaların olduğunu vurgulamıştı. Şirket, kullanıcılara yazılımlarını sadece App Store gibi güvenilir kaynaklardan indirmelerini tavsiye ediyor.
Meltdown açıkların içinde en acil ve en kolay yamalanabilir açık olarak nitelendiriliyor. Ancak diğer açıkların işlemci ve yazılım seviyesinde yamalara ihtiyacı bulunuyor. Apple’ın A serisi işlemcileri için ayrı bir yama çıkarıp çıkarmayacağı bilinmiyor.
Bu fırsatlar ilginizi çekebilir
Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
