Apple’ın işletim sistemlerindeki güvenlik açıklarından aktif olarak yararlanılabilir. Buna karşılık, Apple firması birkaç yama yayınladı.
İsteğe bağlı kodun yürütülmesi
MacOS, iOS ve iPadOS kusurdan etkileniyor CVE-2022-22675ses ve video kod çözücüde bir uygulamanın çekirdek ayrıcalıklarıyla rastgele kod yürütmesine izin verecek bir hata.
Bu nedenle Apple, güvenlik açığı için bir düzeltme içeren iOS 15.4.1 ve iPadOS 15.4.1 sürümlerini yayınladı. Aşağıdaki modeller için mevcutturlar:
- iPhone 6s ve üstü;
- iPad Pro;
- iPad Air 2 ve üstü;
- iPad 5ve nesil ve sonrası;
- iPad mini 4 ve üstü;
- iPod touch7ve nesil.
iOS’un yeni sürümü ayrıca pil boşaltma sorununu da gideriyor.
Aktif olarak yararlanılan bir güvenlik açığı
Yalnızca macOS Monterey için yayınlanan ikinci yama, kusurla ilgilidir. CVE-2022-22674bir uygulamanın çekirdek belleği okumasına izin verir.
Apple bir bildirimde, “Sınır dışı bir okuma sorunu, çekirdek belleğinin açığa çıkmasına neden olabilir ve gelişmiş giriş doğrulamasıyla düzeltildi” dedi. Bir rapora göre, şirket “bu sorun aktif olarak istismar edilmiş olabilir” dedi.
Bu yılın başlarında Apple, iOS 15.3.1’de Safari’de aktif olarak yararlanılan bir güvenlik açığını zaten yamalamıştı. Bu durumda, yalnızca bir web sayfasını ziyaret etmek, rastgele kodun yürütülmesine yol açabilir.
Kaynak: ZDNet.com