Apple’ın dün akşam saatlerinde yayınladığı iOS 10.3.3 aslında dikkat çekici bir güvenlik güncellemesini getiriyor. Her güncelleme gibi, bu güncelleme de farklı açıkları kapatan yamalar içeriyor. Bunların arasında bir korsanın cihazınızda haberiniz olmadan veya siz istemeden bir şeyler yapmasını sağlayacak uzaktan kod çalıştırmaya izin verilmesi de bulunuyor.
Bununla birlikte Apple, cihazların Broadcom Wi-Fi yongalarında kod çalıştırılmasını ve böylelikle cihazın kontrolünün ele geçirilmesini mümkün kılacak bir açığı da kapattı.
CVE-2017-9417 olarak adlandırılan bu hata ilk olarak bir Android güvenlik bülteninde yayınlanmış, ayrıca bununla birlikte ay sonunda düzenlenecek BlackHat siber güvenlik konferansında yapılacak bir sunuma ait özet de verilmişti. O zamanlar bu açığın nasıl işlediği hakkında daha fazla detay edinmek mümkün olacak. Bu açık genel olarak Broadcom’un BCM4354, 4358 ve 4359 yongalarını etkiliyor. Aralarında HTC; LG, Google, Samsung ve Apple’ın da bulunduğu birçok markalı cihazda Wi-Fi’ye bağlanmak için bu yongalar kullanılıyor. Başarılı bir saldırı cihazınızın kontrolünü saldırganların eline verebilir. Bu korkutucu bir ihtimal, bu nedenle cihazınızı bir an önce güncellemenizde fayda var.
Tabii ki, her iOS güncellemesi yeni yamaları içeriyor ve bu detaylarını verdiğimiz yama da iOS 10.3.3 güncellemesiyle birlikte sunulan yama ve düzeltmeler arasında önemli yer tutanlardan bir tanesi oluyor. Aslında Google da bu açığı yayınladığı bir güncellemeyle Android’de kapatmıştı, ancak Android cihazlarında güncellemelerin dağıtılması cihaz üreticileri ve mobil operatörlere bağlı olduğu için, güvenlik güncellemelerinin tüm ekosisteme yayılması da biraz ağır oluyor.
