Apple, 17 Ağustos’ta iPhone, iPad ve Mac’in işletim sistemlerini etkileyen iki büyük kusuru düzelttiğini açıkladı. A duyuru kendi içinde istisnai olmayan, birçok dijital şirketin başına günlük olarak gelen, ancak bu kusurların temsil ettiği riskler göz önüne alındığında endişe verici.
Tutuşma riski altındaki Apple ürünleri
CVE-2022-32893 ve CVE-2022-32894’ün tatlı isimlerine yanıt olarak, iki kusur, onu açıkça Apple’a ileten anonim araştırmacılar tarafından fark edildi. Cupertino, Mac’ler için MacOS Monterey 12.5.1, iPad ve iPhone için iOS 15.6.1 yamaları yayınladı, etkilenen tüm kullanıcıların cihazlarını derhal güncellemeleri isteniyor.
Pekin ile bağlantılı olduğu söylenen hacker grubu APT41 için verimli bir 2021 yılı
İki kusurdan ilki, ev tarayıcısı Safari’nin önemli bir bileşeni olan Webkit’i etkiledi. Bilgisayar korsanlarının, cihaz sahibinin bilgisi olmadan kod yürütmesine izin verdi. Kullanıcının kötü amaçlı bir web sitesine gitmesini gerektirir.
İkincisi, omurganızdan aşağı titreme gönderendir. İşletim sistemlerinin çekirdeği olan Kernel’i etkiledi. Bir cihazın en yüksek ayrıcalığını elde etmeye izin verdi. Açıkça, bilgisayar korsanları tarafından istismar edildi ve onlara hedeflenen Mac, iPad veya iPhone üzerinde tam kontrol sağladı.
Apple, bu kusurların yamayı uygulamadan istismar edilebileceğini ve hala kullanılabileceğini kabul etti. Apple markası tarafından bu konuda herhangi bir detay verilmedi. Şirket, bu tür sorunların varlığını kamuoyuna açıklamadan önce zaman ayırmayı varsayıyor” dedi. Apple, müşterilerinin korunması için, bir araştırma yapılıp yamalar veya sürümler sağlanana kadar güvenlik sorunlarını ifşa etmez, tartışmaz veya onaylamaz. “.
Olayın ciddiyeti büyük ölçüde göreceli hale getirilmelidir.
Bu ifşa, Apple ürün sahipleri arasında meşru bir endişe yaratmış olsa da, bilgisayar korsanları tarafından kitlesel sömürü olasılığı pek olası değildir. Genellikle yüksek oranda hedeflenmiş siber operasyonlarda kullanılırlar.
Bu tür bir arıza tespit edilmeden önce “sıfır gün” olarak adlandırılır. Bu, ne siber güvenlik araştırmacılarının ne de yazılımın arkasındaki şirketin bunun farkında olmadığı veya yama yapmadığı anlamına gelir. Özellikle her türden aktör, siber suçlu, aynı zamanda Pegasus’un kökeni olan NSO Group gibi Devletler veya özel şirketler tarafından ödüllendirilirler.
Apple gibi bir şirketin yazılımında bu tür zayıflıkların varlığı nadir değildir. Bipleyen Bilgisayar Apple’ın 2022’de değişen önem ve önem derecesine sahip yedi tanesini düzelttiğini bildiriyor. Bu, tüm dijital şirketlerin karşılaştığı sorunlardan biridir, dolayısıyla cihazlarını doğru şekilde güncellemenin önemi.