Apple bu hafta piyasaya çıktı acil güvenlik güncellemeleri eski model iPhone’lar, iPad’ler ve iPod’lardaki sıfır gün güvenlik açıklarını gidermek için.
Çarşamba günü yayınlanan yamalar, bir saldırgan tarafından kullanılabilecek ve etkilenen cihazın kontrolünü ele geçirmelerini sağlayan bir sınır dışı yazma sorununu ele alıyor. ABD Siber Güvenlik ve Altyapı Ajansı (CISA) bugün kullanıcıları ve BT yöneticilerini Apple’ın tavsiyelerini incelemeye teşvik etti. HT213428 ve gerekli güncellemeleri uygula.
Apple, güvenlik açıklarının aktif istismarlar yoluyla dikkatine gelip gelmediğine dair bir yorum talebine hemen yanıt vermedi, ancak güvenlik güncellemesi “Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında” dedi.
Yazılım kusurları şurada listelenmiştir: Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanıgüvenlik açıklarının ve açıklarının kamuya açıklanmasını sağlamak için ABD İç Güvenlik Bakanlığı’nın (DHS) bir bölümü tarafından finanse edilen bir sistem.
“Sorun şu ki, bir web sayfası belirli bir şekilde oluşturulmuşsa, cihazda kodun normal kapsamın dışında yürütülmesine neden olabilir ve cihazda verileri, kişileri, konumu tehlikeye atabilecek, kötü amaçlı yazılım ekleyebilecek bir kötü amaçlı yazılım durumu oluşturabilir. SW, vb.” dedi J. Gold Associates, LLC’nin baş analisti Jack Gold.
“Yani bu büyük bir mesele,” diye ekledi.
Güvenlik açıkları iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil) ve daha eski macOS sürümlerini çalıştıran bilgisayarları etkiliyor.
Gold, sorunun daha yeni modelleri değil de daha eski cihaz grubunu etkilemesinin, nispeten az sayıda cihazın risk altında olduğu anlamına geldiğini kaydetti. Yine de, eski cihazlardan birine sahip olan herkesin mümkün olan en kısa sürede güncelleme yapması gerektiğini söyledi.
Eski cihazlar için sunulan bir yama önemsiz gibi görünse de, siber suçlular, özellikle güvenlik açığı onlara tam kontrol ve diğer sistemlere ve hizmetlere erişim sağlama yeteneği veriyorsa, yama uygulanmamış eski teknolojiye özellikle düşkündür.
Malwarebytes, “Bir saldırgan, potansiyel bir kurbanı özel olarak hazırlanmış bir web sitesine çekebilir veya bu güvenlik açığından yararlanarak savunmasız bir sistemi tehlikeye atmak için kötü amaçlı reklamları kullanabilir” dedi. bir blog gönderisinde bugün. “Açıklık Apple’ın HTML işleme yazılımında (WebKit) bulunduğundan. WebKit, tüm iOS web tarayıcılarına ve Safari’ye güç sağlar, bu nedenle olası hedefler, yetkisiz kod çalıştırmaları için kandırılabilecek iPhone’lar, iPad’ler ve Mac’lerdir.”
Sorun iOS 15.6.1, iPadOS 15.6.1 ve macOS Monterey 12.5.1’de düzeltildi. Apple, kullanıcıları yükseltmeye teşvik ediyor yazılımının en son sürümleri.
Telif Hakkı © 2022 IDG Communications, Inc.