Apple, 17.3 Güncellemesini Yayınladı! Acil Güncelleyin!
Apple, bu yılın ilk zero-day açığını düzeltmek için 17.3 Güncellemesini Yayınladı. Bugün düzeltilen zero-day, CVE-2024-23222 [iOS, macOS, tvOS] olarak açıklandı ve saldırganların hedef cihazlarda kod yürütmesini sağlayan Webkit açığı olduğu paylaşıldı.
Başarılı bir siber saldırıda, kötü niyetli web sayfasını açtıktan sonra savunmasız iOS, macOS ve tvOS sürümlerini çalıştıran cihazlarda istenmeyen kötü amaçlı kodun yürütülmesine olanak tanıyabilir.
Apple bugün yaptığı açıklamada, “Kötü niyetli oluşturulmuş web siteleri, keyfi kod yürütmesiyle cihazları hacklenmesi ile sonuçlanabilir. Apple, bu sorunun sömürülmüş olabileceğine dair bir raporun farkında olduğunu” açıkladı diye paylaşıldı.
Şirket, bu güvenlik açığı keşfini henüz bir güvenlik araştırmacısının keşfettiğini bildirmedi. Ancak şirket, güvenlik açığının farkında olduğunu belirtmesine rağmen bu saldırılarla ilgili daha fazla ayrıntıyı henüz yayınlamadı.
Apple, CVE-2024-23222’yi iOS 16.7.5 ve sonrası, iPadOS 16.7.5 ve sonrası, macOS Monterey 12.7.3 ve üzeri, ayrıca tvOS 17.3 ve sonrasında geliştirilmiş kontrollerle ele aldı.
İlginizi çekebilecek yazımız: 2024’te Gelen Yeni Windows 11 Özellikleri
Bu WebKit zero-day’in etkilendiği cihazların tam listesi oldukça geniştir ve eski ve yeni modelleri de içerir, bunlar arasında:
- iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. nesil, iPad Pro 9.7 inç ve iPad Pro 12.9 inç 1. nesil
- iPhone XS ve sonrası, iPad Pro 12.9 inç 2. nesil ve sonrası, iPad Pro 10.5 inç, iPad Pro 11 inç 1. nesil ve sonrası, iPad Air 3. nesil ve sonrası, iPad 6. nesil ve sonrası, ve iPad mini 5. nesil ve sonrası
- macOS Monterey ve sonrasını çalıştıran Mac’ler
- Apple TV HD ve Apple TV 4K (tüm modeller)
Bu zero-day güvenlik açığı muhtemelen hedefli saldırılarda kullanıldıysa da, bugünkü güvenlik güncellemelerini mümkün olan en kısa sürede yüklemek, potansiyel saldırı girişimlerini engellemek için şiddetle önerilir.
Bugün, Apple aynı zamanda Kasım ayında düzeltilen iki diğer WebKit zero-day için (CVE-2023-42916 ve CVE-2023-42917) yamaları eski iPhone ve iPad modellerine de geri taşıdı.
Geçen yıl, şirket aktif sömürülen toplam 20 zero-day açığı düzeltti, bunlar arasında:
- Kasım ayında iki zero-day (CVE-2023-42916 ve CVE-2023-42917)
- Ekim ayında iki zero-day (CVE-2023-42824 ve CVE-2023-5217)
- Eylül ayında beş zero-day (CVE-2023-41061, CVE-2023-41064, CVE-2023-41991, CVE-2023-41992 ve CVE-2023-41993)
- Temmuz ayında iki zero-day (CVE-2023-37450 ve CVE-2023-38606)
- Haziran ayında üç zero-day (CVE-2023-32434, CVE-2023-32435 ve CVE-2023-32439)
- Mayıs ayında üç daha fazla zero-day (CVE-2023-32409, CVE-2023-28204 ve CVE-2023-32373)
- Nisan ayında iki zero-day (CVE-2023-28206 ve CVE-2023-28205) ve
- Şubat ayında başka bir WebKit zero-day (CVE-2023-23529) bulunmaktadır.
Haber Kaynağı: Bleeping Computer