Apple, vahşi ortamda aktif olarak sömürülen iki sıfırıncı gün güvenlik açığını ele alan macOS Monterey 12.5.1, iOS 15.6.1 ve iPadOS 15.6.1’i yayınladı.
Yazılımın üç biçimini de etkileyen kusurlardan biri, OS Çekirdeğinde kötü amaçlı uygulamalara en yüksek ayrıcalıkları vermek için kötüye kullanılabilecek sınırların dışında bir yazma güvenlik açığıdır – başka bir deyişle, bir saldırgan bunu bir savunmasız uç nokta (yeni sekmede açılır).
CVE-2022-32893 olarak izlenen ikinci güvenlik açığı, Safari’nin web erişimi olan diğer uygulamalar tarafından kullanılan motoru WebKit’teki sınırların dışında bir yazma hatasıdır. Bu, tehdit aktörlerinin rastgele kod yürütme gerçekleştirmesine izin verdiği için savunmasız bir cihazı ele geçirmek için de kullanılabilir.
Cihazlarınızı güvende tutun
Şirket, Apple’ı ihbar eden isimsiz bir kullanıcı tarafından kusurlara bildirildiğini ve her iki hatayı da kontrol etme sınırlarının iyileştirildiğini de sözlerine ekledi.
Kuruluşunuz macOS yüklü Mac’lerden birini çalıştırıyorsa (yeni sekmede açılır) Monterey, iPhone 6s veya sonraki cihazlar, tüm iPad Pro’lar, iPad Air 2 ve daha yeni cihazlar, iPad’ler 5. nesil ve daha yenileri, iPad’ler mini 4 ve daha yenileri veya iPod touch 7. nesil cihazlar, özellikle kusurlar aktif olduğu için hemen yama yapmalısınız. sömürülen.
Apple, son aylarda sıfırıncı gün güvenlik açıklarını düzeltmekle oldukça meşguldü. Ocak 2022’de, çekirdek ayrıcalıklarıyla rastgele kod yürütülmesine izin veren CVE-2022-22578 ve CVE-2022-22594 gibi iki kusuru düzeltti. Bir ay sonra, iPhone’ları, iPad’leri ve Mac’leri etkileyen ve tehdit aktörlerinin işletim sistemini çökertmesine ve uzaktan kod yürütmesine izin veren başka bir sıfır günü düzeltti.
Mart ayında CVE-2022-22674 ve CVE-2022-22675’i yamaladı, her ikisi de sıfırıncı günlerde Kernel ayrıcalıklarıyla kod yürütmek için kötüye kullanıldı.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)