Apple Perşembe günü, iki sıfır günlük kusuru gidermek için acil durum yamaları yayınladı. mobil ve masaüstü işletim sistemleri vahşi doğada sömürülmüş olabileceğini söyledi.
Eksiklikler, iOS ve iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1 ve watchOS 8.5.1 güncellemelerinin bir parçası olarak giderildi. Her iki güvenlik açığı da anonim olarak Apple’a bildirildi.
olarak izlendi CVE-2022-22675sorun olarak tarif edilmiştir sınır dışı yazma AppleAVD adlı bir ses ve video kod çözme bileşeninde, bir uygulamanın çekirdek ayrıcalıklarıyla rastgele kod yürütmesine izin verebilecek güvenlik açığı.
Apple, kusurun iyileştirilmiş sınır denetimiyle çözüldüğünü ve “bu sorunun aktif olarak istismar edilmiş olabileceğinin” farkında olduğunu da sözlerine ekledi.
macOS Monterey’in en son sürümü, CVE-2022-22675’i düzeltmenin yanı sıra, CVE-2022-22674bir sınır dışı okuma Intel Grafik Sürücüsü modülünde, kötü niyetli bir aktörün çekirdek belleği okumasını sağlayabilecek sorun.
İPhone üreticisi, bir kez daha aktif istismarın kanıtı olduğunu belirterek, daha fazla kötüye kullanımı önlemek için ek ayrıntıları saklarken, hatanın “gelişmiş giriş doğrulaması ile ele alındığını” belirtti.
En son güncellemeler, Apple tarafından yıl başından bu yana yamalanan aktif olarak yararlanılan sıfır günlerin toplam sayısını dörde getiriyor ve IndexedDB API’sinde (CVE-2022-22594) kamuya açıklanmış bir kusurdan bahsetmiyorum bile. Web tarayıcısında kullanıcıların çevrimiçi etkinliklerini ve kimliklerini izlemek için web sitesi.
- CVE-2022-22587 (IOMobileFrameBuffer) – Kötü amaçlı bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
- CVE-2022-22620 (WebKit) – Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir
Kusurların aktif olarak kullanılması ışığında, Apple iPhone, iPad ve Mac kullanıcılarının, olası tehditleri azaltmak için yazılımın en son sürümlerine en kısa sürede yükseltme yapmaları önemle tavsiye edilir.
iOS ve iPad güncellemeleri iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil) için kullanılabilir.