Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Apple, Acil Olarak İOS 16.4.1 Güncellemesini Yayınladı!

Apple, Acil Olarak İOS 16.4.1 Güncellemesini Yayınladı!

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
274 0
İOS 16.4.1 Güncellemesi yayınladı 3

Apple, Acil Olarak İOS 16.4.1 Güncellemesini Yayınladı. uzaktan kod yürütmeye yarayan Zer0day güvenlik açığını kapattı.

Cuma günü Apple, halihazırda kullanılmakta olan bir çift sıfır günlük güvenlik açığını gidermek için büyük bir iOS güvenlik güncellemesini yayınladı.

En yeni iOS 16.4.1 ve iPadOS 16.4.1 güncellemesini, İOSurfaceAccelerator ve webkit’teki kod yürütme yazılımı kusurlarını kapsıyor ve bu da en yeni iPhone cihazlarını hedef alan karmaşık bir istismar zincirinin tespit edildiğini gösteriyor.

Cupertino, Google’a ve Uluslararası Af Örgütü’ne sorunu bildirme konusunda kredi veren bir barebones danışmanlığında, ”Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında” diyor.

Danışma belgesi iki ayrı konuyu belgeliyor – CVE-2023-28205 ve CVE-2023-28206 — bu, iphone’ları ve ipad’leri kod yürütme saldırılarına maruz bırakır.

İOS 16.4.1 Güncellemesi yayınladı 5

Apple, İOSurfaceAccelerator kusurunu, geliştirilmiş giriş doğrulamasıyla ele alınan sınır dışı bir yazma sorunu olarak tanımladı.

Çekirdek ayrıcalıklarıyla keyfi kod yürütmek için web içeriği aracılığıyla zaten kullanılmış olan WebKit hatası, geliştirilmiş bellek yönetimi ile giderildi.

Şirket, yeni keşfedilen istismarların Apple’ın bu tür saldırıları caydırmak için gönderdiği Kilitleme Modu özelliğini atlayıp atlayamayacağını söylemedi.

iOS yaması, Google’ın ticari casus yazılım satıcılarının mobil cihazlara gözetim amaçlı kötü amaçlı yazılım bulaştırmak için sıfır gün boyunca yaktığı haberleriyle birlikte geliyor.

Google’ın bu hafta açıkladığı iki kampanyadan birinde, hedeflenen kullanıcıya SMS yoluyla bir bağlantının gönderilmesiyle bir saldırı başladı. Bağlantı tıklandığında, kurbanı hedefin cihazına bağlı olarak Android veya iOS istismarları sağlayan kötü amaçlı web sitelerine götürdü. İstismarlar gerçekleştikten sonra, mağdurlar muhtemelen şüphe uyandırmamak için meşru web sitelerine yönlendirildi.

İlginizi çekebilecek yazımız:

İlgili yazı: Microsoft, Siber suçluların Cobalt Strike Aracını Kullanmasını Engelledi

iOS istismar zinciri, Apple’ın Aralık 2022’de iphone’larda yamaladığı bir WebKit güvenlik açığına (CVE-2022-42856) da çarptı. Saldırılar ayrıca bir İşaretçi Kimlik Doğrulaması (PAC) baypas tekniği ve Apple’ın 2021’de iOS’ta yamaladığı bir sanal alandan kaçış ve ayrıcalık yükseltme güvenlik açığı olan CVE-2021-30900 için bir istismar içeriyordu.

Bu yıl şimdiye kadar, keşiften önce siber dünyada  sömürülen en az 24 belgelenmiş sıfır günlük güvenlik açığı vardı.

Bu haber Security week üzerinden çevrilmiştir.

İlgili Haber: Security Week

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir