Dün yayınlanan Apple güncellemesiyle 3 zeroday açığı kapatıldı. İOS 16.5 açığı ile yenilik,performans düzeltmeleri gelmiş oldu.
Apple, ikisi teknoloji devinin ilk Hızlı Güvenlik Yanıtı güncellemeleriyle düzeltilen güvenlik açıkları olan Apple güncellemesiyle 3 zeroday açığını düzeltti.
Perşembe günü Apple, iPhone’ları ve Mac’leri Web Kit tarayıcı motorunu etkileyen üç sıfır gün de dahil olmak üzere hacker saldırılarına maruz bırakabilecek düzinelerce güvenlik açığını gidermek için işletim sistemleri için güvenlik güncellemeleri yayınladı.
Aktif olarak kullanılan güvenlik açıklarından ikisi olan CVE-2023-28204 ve CVE-2023-32373, anonim bir araştırmacı tarafından teknoloji devine bildirildi. Saldırgan, hedeflenen kullanıcıyı özel olarak hazırlanmış web içeriğini işlemesi için kandırabilirse, bunların kullanımı hassas bilgilerin ifşa edilmesine ve keyfi kod yürütülmesine yol açabilir — bu, onları kötü amaçlı bir siteye çekmeyi içerir.
Bu sıfır gün kusurlarından yararlanan saldırılar hakkında hiçbir bilgi mevcut değildir.
Apple, tavsiyelerinde bunların ilk Hızlı Güvenlik Yanıtı güncellemeleriyle, özellikle iOS 16.4.1 (a), iPadOS 16.4.1 (a) ve macOS 13.3.1 (a) ile düzelttiği güvenlik açıkları olduğunu açıkladı.
Artık iOS 16.5 ve iPadOS 16.5, Web İçeriği sanal alanından kaçmak için kullanılabilecek bir WebKit sıfır günü olan CVE-2023-28204 ve CVE-2023-32373 ile CVE-2023-32409’u düzeltiyor.
CVE-2023-32409, Google’ın Tehdit Analizi Grubu ve Uluslararası Af Örgütü tarafından Apple’a bildirildi; bu, muhtemelen ticari bir casus yazılım satıcısının ürünleri tarafından istismar edildiğini gösteriyor.
İlginizi Çekebilecek Yazımız: Record Breaker Malware Sahte Crack Uygulamalarla Yayılıyor
Google kısa süre önce şirketin çeşitli casus yazılım satıcılarıyla ilişkilendirdiği birkaç iOS ve Android istismarını ayrıntılarıyla anlattı.
En son iOS ve iPad OS güncellemeleri, güvenlik baypasına, sanal alandan kaçışına, rastgele kod yürütülmesine, konumun ve diğer kullanıcı verilerinin açığa çıkmasına, ayrıcalık yükselmesine, bir uygulamanın sonlandırılmasına, silinen fotoğrafların kurtarılmasına, sistem yapılandırma dosyalarına erişimin korunmasına, iletişim bilgilerine maruz kalmaya yol açabilecek olanlar da dahil olmak üzere 30’dan fazla güvenlik açığını giderir kilit ekranından ve dosya sisteminin korunan bölümlerinin modifikasyonlarından.
CVE-2023-28204 ve CVE-2023-32373, iOS ve iPad OS 15.7.6’nın piyasaya sürülmesiyle de düzeltildi
İstismar edilen Web Kit güvenlik açıkları Apple TV, Apple Watch ve Safari’de de giderildi.
En son MacOS Ven tura güncellemesi, hassas bilgilerin ifşa edilmesine, keyfi kod yürütülmesine, DOS saldırılarına, güvenlik özelliği atlamasına ve ayrıcalık yükselmesine yol açabilecek yaklaşık 50 diğer güvenlik açığıyla birlikte üç sıfır günü düzeltir.
Apple ayrıca iki düzineden fazla güvenlik açığını gidermek için MacOS Monte Rey’i 12.6.6 sürümüne ve Big Sur’u 11.7.7 sürümüne güncelledi, ancak sıfır günlerin hiçbiri.
Haber Kaynağı: Security Week