TR-18-004 (Apple, Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

TR-18-003 kodlu bildirimizde Meltdown ve Spectre adlı işlemcilerde görülebilecek çekirdek seviye yan-kanal (side-channel) erişim zafiyetine yönelik işletim sistemi seviyesinde bazı yamaların yayınlandığını belirtmiştik.

Apple, CVE-2017-5753 ve CVE-2017-5715 kodlu Spectre zafiyetinin hafifletici olması açısından macOS High Sierra, iOS ve Safari ürünlerinde güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin hafıza alanındaki kritik  bilgilere erişilerek hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcıları ve yöneticilerine Apple tarafından yayınlanan aşağıdaki güvenlik bültenlerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

• macOS High Sierra 10.13.2 – Tamamlayıcı Güncelleme (Bu güncelleme yapıldığında, Safari versiyonu 11.0.2 olarak güncellenecektir.)
• Safari 11.0.2 (iOS ya da macOS High Sierra Güncellemeleri yaptıysanız safari de son versiyona güncellenecektir.)
• iOS 11.2.2 (iPhone 5s ve sonrası, iPad Air ve sonrası ve 6. Nesil iPod touch için hazır)

Kaynaklar

https://support.apple.com/tr-tr/HT201222

https://support.apple.com/tr-tr/HT208401

https://support.apple.com/tr-tr/HT208397

https://support.apple.com/tr-tr/HT208403

https://support.apple.com/tr-tr/HT208401

https://www.us-cert.gov/ncas/current-activity/2018/01/08/Apple-Releases-Multiple-Security-Updates

cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5753

cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715

2018-01-09