Apple, iOS, iPad OS ve macOS’un farklı sürümlerinde birden çok kusuru gideren acil bir güvenlik düzeltme eki yayınladı. Şirket, bu kusurlardan bazılarının vahşi doğada aktif olarak kötüye kullanıldığını doğruladı.
“Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında.” şirket bir dedi güvenlik danışmanlığı (yeni sekmede açılır) tam olarak kimin neyi kötüye kullandığının ayrıntılarına girmeden.
Yama, Safari 16’yı etkileyen 16 CVE’yi kapsayan toplam beş güvenlik güncellemesini düzeltir (yeni sekmede açılır) macOS’ta (yeni sekmede açılır) iPhone 8 ve sonraki sürümlerde Big Sur, macOS Monterey, iOS 16’nın yanı sıra çoğu aygıtında macOS Monterey 12.6, macOS Big Sur 11.7 ve iOS 15.7 ve iPadOS 15.7. Şirket ayrıca tvOS’taki sorunları çözmek için çalışıyor.
keyfi kod yürütme
Bu güvenlik güncellemesinde ele alınan tüm CVE’lerden ikisinin, rastgele kod yürütülmesine izin verdikleri için aktif olarak istismar edildiği söylendi.
Bunlardan biri, kötü amaçlı uygulamaların çekirdek ayrıcalıklarıyla rastgele kod yürütmesine izin veren CVE-2022-32917’dir. Şirket, gelişmiş sınır kontrolleriyle bunun düzeltildiğini söyledi. İkincisi, macOS Big Sur 11.7 çalıştıran bilgisayarlara karşı kötüye kullanılan CVE-2022-32894’tür. Bu aynı zamanda rasgele kod yürütülmesine izin verir ve sınırların dışında bir yazma hatasından kaynaklanır. Apple, gelişmiş sınır denetimiyle bunu aynı şekilde düzeltti.
Şirket, anonim bahşiş verenlerin Apple’ın dikkatini bu kusurlara çektiğini de sözlerine ekledi.
Düzeltmeler, Apple’ın akıllı cihazlarınız için yeniden tasarlanmış bir Ev uygulamasından daha iyi gizlilik özelliklerine ve yeni yazı tipleri, renklerle kilit ekranına büyük bir odaklanmaya kadar birçok uygulamaya iyileştirmeler getiren bir sürüm olan iOS 16’yı tanıtmasından yalnızca birkaç gün sonra yayınlandı. ve aralarından seçim yapabileceğiniz temalar.
Ayrıca, Kasım 2022’de gelen bir özellik olan yeni duyurulan iPhone 14 modellerine uydu araması geliyor.
Aracılığıyla: Kayıt (yeni sekmede açılır)