Apple İOS 16.6 Güncellemesi ile Güvenlik Açıklarını Kapattı
Apple, iphone’ları, Mac’leri ve ipad’leri hedef alan saldırılarda kullanılan sıfır günlük güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınladı.
Şirket, bu ayın başlarında yeni bir Hızlı Güvenlik Yanıtı (RSR) güncellemeleri turunda ele alınan CVE-2023-37450 olarak izlenen bir WebKit kusurunu açıklayan bir danışma belgesinde, “Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında” dedi.
Bugün yamalanan diğer sıfır gün, eski iOS sürümlerini çalıştıran cihazları hedef alan saldırılarda kullanılan CVE-2023-38606 olarak izlenen yeni bir Çekirdek kusurudur.
Şirket, “Apple, bu sorunun iOS 15.7.1’den önce yayınlanan iOS sürümlerine karşı aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında” dedi.
Saldırganlar, hassas çekirdek durumlarını değiştirmek için yamasız cihazlarda kullanabilir. Apple, gelişmiş kontroller ve eyalet yönetimi ile iki zayıflığı ele aldı.
Kaspersky’nin önde gelen güvenlik araştırmacısı Boris Larin’e göre, CVE-2023-38606, iphone’lara iMessage istismarları yoluyla Üçgenleme casus yazılımları dağıtmak için kullanılan sıfır tıklama istismar zincirinin bir parçası diye açıklandı.
Şirket ayrıca Mayıs ayında tvOS 16.6 ve watchOS 9.6 çalıştıran cihazlara yönelik sıfır günlük (CVE-2023-32409) güvenlik düzeltme eklerini de destekledi
Apple, marcos Ventura 13.4, iOS ve iPadOS 16.5, tvOS 16.5, watchOS 9.5 ve Safari 16.5’teki üç sıfır güne gelişmiş sınır kontrolleri, giriş doğrulaması ve bellek yönetimi ile değindi.
Bugün sabitlenen iki sıfır günden etkilenen cihazların listesi oldukça geniştir ve çok çeşitli iPhone ve iPad modellerinin yanı sıra macOS Big Sur, Monterey ve Ventura çalıştıran Mac’leri içerir.
Bu Yıl 11 Zeroday Açığı Kapatıldı
Şirket ayrıca Mayıs ayında tvOS 16.6 ve watchOS 9.6 çalıştıran cihazlara yönelik sıfır günlük (CVE-2023-32409) güvenlik düzeltme eklerini de destekledi
Apple, MacOS Ventura 13.4, iOS ve iPadOS 16.5, tvOS 16.5, watchOS 9.5 ve Safari 16.5’teki üç sıfır günü iyileştirilmiş sınır kontrolleri, giriş doğrulaması ve bellek yönetimi ile ele aldı.
İlginizi çekebilecek yazımız: VirusTotal, İçerisinden 5600 Kişinin Verisi Sızdı
Bugün sabitlenen iki sıfır günden etkilenen cihazların listesi oldukça geniştir ve çok çeşitli iPhone ve iPad modellerinin yanı sıra MacOS Big Sur, Monterey ve Ventura çalıştıran Mac’leri içerir.
Bu yıl yamalı saldırılarda sömürülen on birinci sıfır gün
Yılın başından bu yana Apple, iOS, MacOS ve iPad OS çalıştıran cihazları hedeflemek için saldırganlar tarafından istismar edilen 11 sıfır günlük kusuru düzeltti.
Bu ayın başlarında Apple, tam yamalı iPhone’ları, Mac’leri ve iPad’leri etkileyen bir hatayı (CVE-2023-37450) gidermek için bant dışı Hızlı Güvenlik Yanıtı (RSR) güncellemelerini yayınladı.
Şirket daha sonra RSR güncellemelerinin bazı web sitelerinde web taramasını bozduğunu doğruladı ve iki gün sonra buggy yamalarının sabit sürümlerini yayınladı.
Apple İOS 16.6 Güncellemesi yapmanızı öneriyoruz.
Haber Kaynağı: Bleeping Computer