Apple, çok sayıda cihazını etkilediği tespit edilen büyük bir güvenlik açığı için iOS, iPadOS ve macOS güvenlik yamaları yayınladı.
CVE-2022-22620 olarak izlenen güvenlik açığı, vahşi ortamda kötüye kullanılıyor ve tehdit aktörlerinin güvenliği ihlal edilmiş bir cihazda herhangi bir kodu (kötü amaçlı yazılım dahil) yürütmesine ve hatta işletim sistemini çökertmesine izin veriyordu.
iOS ve iPadOS 15.3.1. sürümlerinin bir parçası olan yamanın yayınlanmasının ardından yapılan duyuruda şirket, “Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır,” dedi ve macOS Monterey şu anda 12.2’de. .1.
Etkilenen çok sayıda model
İPhone 6S’den itibaren tüm iPhone’lar, iPad Pro’nun tüm modelleri, Air 2, iPad 5 ve sonrası ile başlayan tüm iPad Air modelleri, iPad mini 4 ve daha yenisi ile iPod touch 7 gibi güvenlik açığından etkilenir. Ayrıca, macOS Monterey çalıştıran tüm Mac’ler savunmasızdı.
Şimdiye kadar, güvenlik açığının büyük olasılıkla yalnızca hedefli saldırılarda kullanıldığı, yani ortalama bir kullanıcının büyük olasılıkla acil bir tehdit altında olmadığı görülüyor. Yine de herkesin cihazlarını mümkün olan en kısa sürede en yeni sürüme güncellemesi tavsiye edilir.
Tehlikeli sistem güvenlik açıklarını düzeltmek söz konusu olduğunda, Apple yıla yüksek bir notla başladı. Geçen ay, vahşi doğada sömürüldüğü tespit edilen sıfır günlerinden ikisi yamalı – CVE-2022-22587 ve CVE-2022-22594. Bu, iPhone’ları, mac OS Monterey destekli Mac’leri ve birkaç iPad’i etkiledi.
Geçen yılın sonlarında şirket, yeni keşfedilen sıfır gün haberlerine yanıt vermede yavaş olduğu için eleştirildi. Hatta şirketin siber güvenlik camiasından resmi bir özür dilemesi gereken noktaya geldi:
Bir Apple çalışanı geçen Eylül ayında bir siber güvenlik araştırmacısı Denis Tokarev’e gönderdiği e-postada, “Bu sorunla ilgili blog yayınınızı ve diğer raporlarınızı gördük. Size yanıt vermekte geciktiğimiz için özür dileriz.”
Üzerinden: BleeBilgisayar