Apple Çarşamba günü, vahşi doğada aktif olarak sömürülen kritik bir güvenlik açığını gidermek için eski iPhone’lar, iPad’ler ve iPod touch cihazlarına yönelik güvenlik güncellemelerini destekledi.
Eksiklik, takip edilen CVE-2022-32893 (CVSS puanı: 8.8), WebKit’i etkileyen ve kötü amaçlarla oluşturulmuş web içeriği işlenirken rastgele kod yürütülmesine yol açabilecek bir sınır dışı yazma sorunudur.
WebKit, Safari’ye ve iOS ve iPadOS’ta bulunan diğer tüm üçüncü taraf tarayıcılara güç veren tarayıcı motorudur; bu, platformda ortaya çıkarılan bir kusurun Google Chrome, Mozilla Firefox ve Microsoft Edge kullanıcıları için de bir güvenlik riski oluşturduğu anlamına gelir.
Teknoloji devi, gelişmiş sınır kontrolü ile hatayı düzelttiğini söyledi. Anonim bir araştırmacı, güvenlik açığını bildirdiği için kredilendirildi.
iOS 12.5.6 güncellemesi iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil) için kullanılabilir.
“iOS 12, CVE-2022-32894’ten etkilenmez”, Apple kayıt edilmiş danışmanlığında.
En son yama seti, iPhone üreticisinin 18 Ağustos 2022’de gönderilen güncellemelerin bir parçası olarak iOS 15.6.1, iPadOS 15.6.1, macOS 12.5.1 ve Safari 15.6.1’deki iki kusuru düzeltmesinden haftalar sonra geldi.
“Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında”, saldırıların doğasıyla ilgili ayrıntılar bilinmemekle birlikte, ortak bir bildiride kabul edildi.
Eski iOS cihazlarının kullanıcılarının, olası tehditleri azaltmak için güncellemeleri mümkün olan en kısa sürede uygulamaları önerilir.