Elektronik ve Bilgi Teknolojileri Bakanlığı tarafından atanan Hindistan Bilgisayar Acil Müdahale Ekibi (CERT-In), Apple’ın iOS, iPadOS ve macOS’unun yanı sıra Google’ın ChromeOS ve Mozilla’ Firefox İnternet tarayıcısında çok sayıda yüksek önemde güvenlik açığı buldu. iOS, iPhone modelleri için bir işletim sistemidir, iPadOS, iPad modellerinde çalışır ve macOS, Mac makinelerine güç sağlar. Nodal ajansına göre, bu güvenlik açıkları güvenlik kısıtlamalarını atlamak ve cihazları kullanılamaz hale getiren hizmet reddi (DoS) saldırılarına neden olmak için kullanılabilir.
2022-005 öncesi güvenlik güncellemeli macOS Catalina, 11.6.8 öncesi macOS Big Sur sürümleri ve 12.5 öncesi macOS Monterey sürümleri ile çalışan Mac makineleri risk altındadır, göre CERT-In. iOS ve iPadOS sürümlerinin yanı sıra macOS sürümlerindeki güvenlik açıklarından, uzaktaki bir saldırgan, kurbanı kötü amaçlı bir web sitesini ziyaret etmeye ikna ederek kötüye kullanılabilir. Siber suçlu, rastgele kod yürütebilir, güvenlik kısıtlamalarını atlayabilir ve hedeflenen sistemde DoS koşullarına neden olabilir.
macOS güvenlik açıkları, AppleScript, SMB ve Kernel’de sınırların dışında okuma, Audio, ICU, PS Normalizer, GU Sürücüleri, SMB ve WebKit’te sınır dışı yazma nedeniyle mevcuttur. AppleMobileFileIntegrity’de yetkilendirme sorunları bulundu; Takvim ve iCloud Fotoğraf Kitaplığında bilgi ifşası.
benzer güvenlik açıkları bulundu 15.6’dan önceki iOS ve iPadOS sürümlerinde. Audio, ICU, GPU Sürücüleri ve WebKit’te sınır dışı yazma, ImageIO ve Kernel’de sınır dışı okuma nedeniyle macOS güvenlik açıkları mevcuttur, AppleMobileFileIntegrity’de yetkilendirme sorunları bulunmuştur; diğerlerinin yanı sıra Takvim ve iCloud Fotoğraf Kitaplığında bilgi ifşası.
İçinde Mozilla Firefox vakası, 103’ten önceki sürümler, 102.1 ve 91.12’den önceki ESR sürümleri savunmasız bulundu. Güvenlik açıkları, tarayıcı motorundaki Bellek güvenlik hataları, ön yükleme önbelleğinin alt kaynak bütünlüğünü atlaması, Performans API’sini kullanırken siteler arası kaynak yönlendirme bilgilerinin sızması ve diğerleri nedeniyle mevcuttur. Bu boşluklar, bir saldırganın hedeflenen sistemdeki hassas bilgilere erişmesini sağlayabilir.
bu Google ChromeOS’taki güvenlik açıkları Firefox ile oldukça benzer bir tehdit oluşturuyor. Güvenlik açıkları, 96.0.4664.215’ten önceki Google ChromeOS LTS kanal sürümlerinde, diğerlerinin yanı sıra, birleştirme bileşeninde okunan sınırların dışında, Uzantı API’sinde yanlış uygulama, Blink XSLT bileşenindeki ücretsiz kullanım sonrası hatası nedeniyle mevcuttur.
CERT-In, bu güvenlik açıklarının yazılım güncellemeleri yüklenerek giderilebileceğini söylüyor. Bu işletim sistemlerinin ve Mozilla Firefox kullanıcılarının yazılım yamalarını mümkün olan en kısa sürede yüklemeleri önerilir.