Apple, iOS 15.3‘ü yeni piyasaya sürdü ve bu son güncelleme herhangi bir önemli yeni özellik eklemese de, en az bir kritik güvenlik açığını ele alıyor. Bu ayın başlarında, yazılım mühendisi Martin Bajanik, iOS 15 ve iPadOS 15’te bulunan tarayıcı Safari 15’te, bir kişinin kullandığı Google gibi çevrimiçi hizmetlerden tarama geçmişi bilgilerini ve hatta kimlik bilgilerini sızdıracak ciddi bir güvenlik açığı buldu.
iOS 15.3 Güncellemesi Sorunu Çözüyor
Bajanik’in açıkladığı gibi, birçok web sitesi Safari ve Chrome gibi; tarayıcıların bilgileri bir kişinin cihazındaki yerel bir veritabanında saklamasını istemek için; IndexedDB adlı bir API kullanıyor.
Ne yazık ki, iOS 15’teki Safari tarayıcısının da güvenlik açığı ortaya çıktı. Bu açık veritabanlarında saklanan herhangi bir bilgiyi vermese de; istenen herhangi bir web sitesine tüm yerel veritabanlarının tam listesini sağlıyordu.
Son birkaç büyük iOS sürümünde gelen heyecan verici özelliklerle karşılaştırıldığında; bu haftaki iOS 15.3 güncellemesi oldukça sıkıcı görünebilir, ancak hafife alınmamalı. Hatta bir an önce iOS 15.3’e güncelleme yapmak daha da önemli.
iOS 15.3, Safari’deki bu özellikle kötü güvenlik açığını düzeltmekle kalmıyor; aynı zamanda Apple’ın sürüm notlarına göre; Apple’ın “aktif olarak istismar edilmiş olabileceği” de dahil olmak üzere dokuz önemli güvenlik düzeltmesi daha var.
iOS 15.3’te çözülen diğer güvenlik açıkları; uygulamaların güvenliği atlamasına ve bir kullanıcının dosyalarına erişmesine izin verebilecek bir iCloud hatasının yanı sıra; kötü niyetli uygulamaların kök ayrıcalıkları kazanmanın; yollarını bulabileceği veya yapmamaları gereken şeyleri yapmak için keyfi olarak kod yürütebileceği diğer birkaç senaryoyu içeriyor.
