Hafife alınmış iOS 10.3.3: Bu güncelleme aslında çok önemli
Mütevazı yeni versiyon
Apple, önemli özellik güncellemelerini her küçük sürüm yükseltmesine daha fazla yaymak için stratejisini değiştirdiğinden (örneğin, iOS 9.3 eklendi Night Shift), bu tür iOS güncellemeleri daha da endişe verici hale geldi. Ancak yine de, küçük güncellemeler arasında küçük bir güncelleme olan iOS 10.3.3, hala biraz ilgi çekici değil.
20 Temmuz sabahı Pekin saatinde Apple, iOS 10.3.3, iOS 10.3.3'ün en son sürümünü yayınladı. Tabii ki, insanlar bu yükseltmeyi pek umursamıyorlar, çünkü güncelleme açıklamasındaki metne göre, bu sürüm sadece "iPhone veya iPad güvenliğinde hata düzeltmeleri ve iyileştirmeler içeriyor."
Sırada olsa bile, Apple yeni bir iOS 10 sürümünü yayınlamamalı, bir özellik güncellemesi olsa bile, çünkü Temmuz sona ermek üzere, yakında yeni iOS 11'de ne konuşacağız? Büyük güncelleme anlamsız.
Tabii ki iOS 10.3.3'e yükselteceğiz Sonuçta, büyük deneyim değişiklikleri içermiyorsa, ancak yalnızca güvenliği düzeltirse, yükseltmemek yerine yükseltmek daha iyidir. Ancak bunun ötesinde herkesin daha fazla ilgi göstermeyeceğine inanıyorum.
Ancak iOS 10.3.3'ü daha derin bir şekilde anladığımızda, bunun başlangıçta düşündüğümüzden daha ilginç olduğunu ve hatta önemli bilgiler içerdiğini görebilirsiniz. Bu "önemli" nin aslında hala eski iPhone kullanan kullanıcılar için olduğunu belirtmekte fayda var.
Gizli ayrıntılar
Apple, push güncelleme talimatlarında yalnızca iOS 10.3.3'ün geliştirmelerinden bahsetse de, özel ayrıntılarını resmi web sitesinde görebiliriz. Tabii ki, ayrıntılı bir güncelleme listesi bulsanız bile, içindeki içerik aslında CoreAudio'nun güvenlik açıklarını çözmek, kötü amaçla üretilmiş video dosyalarını kullanamaz hale getirmek gibi her türlü güvenlik güncellemesidir. İnsanların dikkatini çeken yer aslında güvenlik güncellemesinin "Wi-Fi" kısmıydı.
Bu paragrafta, iOS cihazının Wi-Fi bölümünde, bir saldırganın cihazı izinsiz bırakma ve tamamen kontrol etme amacına ulaşmak için belirli bir aralıkta uzaktan keyfi kod çalıştırmasına izin veren bir boşluk olduğunu görebiliriz. Apple bu sorunu çözdü, bellek denetimini iyileştirdi ve bir bellek bozulması sorununu çözerek bu güvenlik riskini çözdü.
En önemlisi, Apple'ın aynı zamanda güvenlik açığının belirli bir Wi-Fi yongasında, yani çoğu iPhone tarafından kullanılan Broadcom tarafından üretilen BCM43 serisi yongalarda bulunduğunu açıklamasında belirtmiş olmasıdır (bazı iPhone 7 ve İPhone 7 Plus, Intel'in çiplerini kullanır ve bundan etkilenmemelidir). Güvenlik açığı tanımına bakıldığında, bu gerçekten de dikkate almaya değer bir güvenlik riskidir. Mobil cihazlar üzerimizde giderek daha fazla kişisel bilgi taşıdıkça, güvenlik ve gizlilik sorunları daha önce görülmemiş bir ilgi gördü. Günlük kullandığınız ekipman kontrol edilirse, sonuçları yıkıcı olabilir.
En büyük sorun, iPhone 3GS, iPhone 4 ve iPhone 4s cihazlarının da bu çip serisini kullanması ve hiçbirinin iOS 10'u desteklememesidir. Tabii ki iOS 10.3.3'ten bahsetmiyorum bile. Bu cihazlar uzaktan kontrol edilme tehlikesiyle karşı karşıyadır ve bu güvenlik açığını gidermek için güncelleme yapılmayacaktır.
Küçük ama önemli güncelleme
Aslında, bu güvenlik açığının "sabıka adı" bu ayın başlarında İnternet'e yayıldı, çünkü Google, Broadcom'u Temmuz ayında bir güvenlik raporu yayınlayarak bu Wi-Fi yongalarının adı "BroadPwn" uzaktan kod yürütme güvenlik açığı.
Google, bu güvenlik açığının çipi kullanan sayısız mobil cihazı etkileyeceği konusunda uyardı. Kendi Pixel ve Nexus için hata düzeltmeleri yayınladı, ancak diğer OEM'ler hızlı bir şekilde başlayamazsa, bu Android cihazlar her zaman tehlikede olacak.
Bu güvenlik açığının gerçekten acilen çözülmesi gerekiyor, bu nedenle Apple hızlı bir şekilde harekete geçti ve gizli tehlikeleri iOS 10.3.3 aracılığıyla giderdi. Bu sadece bir güvenlik güncellemesiydi ve push güncelleme raporunda özellikle belirtilmedi. Bu sayede iOS 10.3.3'e yükseltme yapmış iPhone kullanıcıları da güvende oluyor. Güvenlik güncellemelerini olabildiğince çok kullanıcıya hızla dağıtma yeteneği gerçekten de Apple'ın benzersiz bir avantajıdır.
Yani iOS 10.3.3 göz alıcı olmasa da, güvenlik ve gizlilik konusunda çok endişeliyseniz, aslında çok önemli olduğunu bileceksiniz. Giderek artan bu güvenlik sorununda önlem almazsanız görmek istemediğiniz şeyler olabilir. Bazen günlük aşk hayatımı gönül rahatlığıyla kullanıyorum, belki beladan korkmadığım ve riskleri güncellemeyi ve kaçınmayı seçtiğim için.
Yalnızca iPhone 3GS, iPhone 4 ve iPhone 4s, BCM 43 serisi yongaları kullanan üç eski Apple telefonudur.
İOS 10.3.3 sürümü ve BroadPwn etkinliği bir fırsat olabilir. Hala en son sürüme güncellenemeyen ekipman kullanıyorsanız, bu, gelecekte ciddi güvenlik açıkları varsa, bununla başa çıkamayacağımız anlamına gelir, bu nedenle, yükseltme baskısı çok gerçek olacaktır.
Ancak yine de, iPhone 3GS gibi resmi cep telefonları uzun süre önce onu desteklemeyi bırakmış olmalı, bu nedenle takipte boşluklar bulunsa bile Apple umursamayacak. Bunu umursamadığınızı söylerseniz, alıştığınız cep telefonunuzu kullanmaya devam etmeyi seçebilirsiniz. Sonuçta, eski cihazların hatırlanması daha az olasıdır.
Ancak genel olarak, insanlar artık güvenlik konusunda geçmişe göre daha ciddidir, çünkü son yıllarda internette çok sayıda büyük çaplı sızıntı oldu. Ek olarak, ağların ve hizmetlerin sürekli gelişimi ile insanlar, mobil platformlarda büyük miktarda kendi bilgilerini bağlamaya alışmışlardır. Bu dikkate alınırsa, ciddiye alınmalıdır.
İOS 10.3.3'ten sonra iOS 11'e geçeceğiz. İOS 10.3.4 olasılığı göz ardı edilmese de sektör genel olarak olasılığın çok düşük olduğuna inanıyor. İOS 10.3.3, iOS 10'un son sürümü. Bir sonraki yeni sürüm mevcut sürümden çok farklı olacak ve aynı kişiler güvenlik performansına dikkat etmeye devam edecek.
Aslında, ortalama bir iPhone kullanıcısı için iOS 10.3.3'ün gerçekten küçük bir güncelleme olduğu söylenebilir, ancak aynı zamanda bazı eski iPhone'ların bilinen tehlikelere maruz kaldığı anlamına da geliyor. Kendi güvenliğim için bu fırsatı yenilemem gerekli mi? Bu, kendi alışkanlıklarınıza ve fikirlerinize bağlıdır.
