Apple çarşamba akşamı iOS 15.2.1 güncellemesini yayınladı. Bu küçük güncelleme daha önce ortaya çıkan bir hizmet reddi güvenlik açığı (DoS) dahil olmak üzere çeşitli hataları düzeltiyor.
iOS 15.2.1 güncellemesi, akıllı ev cihazlarını iOS uygulamalarına bağlamak için kullanılan yazılım API’si olan HomeKit aracılığıyla tetiklenen bir güvenlik açığını gideriyor. Güvenlik açığından yararlanıldığı takdirde, çok uzun bir adla etiketlenen HomeKit cihazları, iPhone’ların ve iPad’lerin durmadan donmasına, çökmesine ve yeniden başlatılmasına neden oluyordu. HomeKit cihaz adları iCloud’a yedeklendiğinden, geri yüklenen bir cihazla aynı iCloud hesabında oturum açmak çökmeyi yeniden tetikliyordu.
Apple’ın iOS 15.2.1 güncellemesi için yayınladığı güvenlik notu, HomeKit güvenlik açığına dair bir düzeltme olan yalnızca bir değişikliği listeliyor. Düzeltmenin ayrıntılarına bakıldığında, muhtemelen uzun HomeKit cihaz adlarının iOS cihazları tarafından belleğe okunmasını önlemek amacıyla “geliştirilmiş giriş doğrulamasıyla bir kaynak tükenme sorununun giderildiği” görülüyor.
HomeKit ile ilgili güvenlik açığı, ayrıntıları 1 Ocak’ta blogunda yayınlayan güvenlik araştırmacısı Trevor Spiniolas tarafından keşfedilmişti. O sırada Spiniolas, Apple’ın Ağustos 2021’de yaptığı ilk açıklamaya yanıt vermekte yavaş olduğunu dile getirmişti.
Spiniolas’ın bloguna göre, bu güvenlik açığı iOS sürümlerini en az 14.7’ye kadar ve muhtemelen daha önce da öncesindeki sürümlerde bulunan cihazları da etkiliyor. iPhone veya iPad sahipleri, yeni güncellemeden yararlanmak için cihazlarını en kısa sürede güncellemelidir.
iOS 15.2.1 ile gelen diğer düzeltmeler
Güvenlik güncellemelerinin yanı sıra güncelleme, üçüncü taraf CarPlay uygulamalarının performansını etkileyen ve Mesajlar uygulamasının iCloud aracılığıyla gönderilen belirli fotoğrafları yüklemesini engelleyen bir hatayı da düzeltiyor.
iPhone kullanıcıları, cihazlarında Ayarlar uygulamasını açıp “Genel”e dokunup ardından “Yazılım Güncelleme”yi seçerek iOS’u güncelleyebilir.
