Apple, vahşi doğada Mac cihazlarına ve Apple Saatlerine karşı kullanılan büyük bir sıfır gün güvenlik açığını yamaladı, şirket onayladı.
tarafından bildirildiği gibi BleeBilgisayarkimliği belirsiz bir siber güvenlik araştırmacısı, AppleAVD’de (ses ve video kod çözme çekirdek uzantısı) bir sınır dışı yazma sorunu hakkında Apple’ı bilgilendirdi ve bu sorun tehdit aktörleri tarafından yükseltilmiş ayrıcalıklarla rastgele kod yürütmek için kötüye kullanıldı.
Hata (CVE-2022-22675 olarak izlenir) üç ayrı işletim sisteminde düzeltildi – macOS Big Sur 11.6, watchOS 8.6 ve tvOS 15.5. Big Sur çalıştıran macOS uç noktalarının yanı sıra, etkilenen cihazlar arasında Apple TV 4K cihazları, Apple TV 4K ikinci nesil cihazlar ve Apple TV HD cihazlarının yanı sıra Apple Watch Series 3 veya daha yenisi yer alıyor.
Dolandırıcıları karanlıkta tutmak
Apple, herhangi bir ek ayrıntı yayınlamayarak kusur konusunda nispeten sıkı davranıyor. Her durumda, bunun nedeni, nispeten kolaylıkla yararlanılabilmesidir ve bu nedenle Apple, tehdit aktörlerinin çoğunluğu onu almadan önce yöneticilere yama için bir başlangıç vermek istemektedir.
Apple, çeşitli cihazlar ve işletim sistemleri için bu özel kusuru düzeltmek için çok çalıştı.
Bir ay önce, şirketin neredeyse tüm iPhone ve iPad modelleri için aynı sorun için düzeltmeler yayınladığı bildirildi.
O sırada, kullanıcılardan işletim sistemlerini mümkün olan en kısa sürede en yeni sürüm olan iOS 15.4.1, iPadOS 15.4.1 ve macOS Monterey 12.3.1’e güncellemeleri isteniyordu.
Ve bu, şirketin son zamanlarda ele aldığı tek sıfır gün değil. Mart ayında Apple, CVE-2022-22674’ü düzeltirken Ocak ayında iki sıfır günü yamaladı – CVE-2022-2587 ve CVE-2022-22594.
Aracılığıyla BleeBilgisayar