Teknoloji devi Apple Pazartesi günü, iOS ve iPadOS’ta vahşi doğada aktif olarak istismar edildiğini söylediği sıfır gün kusurunu gidermek için güncellemeler yayınladı.
Tanımlayıcı verilen zayıflık CVE-2022-42827Kernel’de, en yüksek ayrıcalıklarla rastgele kod yürütmek için sahte bir uygulama tarafından kötüye kullanılabilecek bir sınır dışı yazma sorunu olarak tanımlanmıştır.
başarılı bir şekilde kullanılması sınır dışı yazma Genellikle bir program, erişime izin verilen sınırların dışındaki bir bellek konumuna veri yazmaya çalıştığında ortaya çıkan kusurlar, verilerin bozulmasına, çökmeye veya yetkisiz kodun yürütülmesine neden olabilir.
iPhone üreticisi, açığı bildirdiği için anonim bir araştırmacıya kredi verirken, gelişmiş sınır kontrolü ile hatayı giderdiğini söyledi.
Aktif olarak kullanılan sıfırıncı gün kusurlarında genellikle olduğu gibi, Apple “bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında olduğunu” kabul etmek dışında eksiklik hakkında daha fazla ayrıntı paylaşmaktan kaçındı.
CVE-2022-42827, CVE-2022-32894 ve CVE-2022-32917’den sonra Apple tarafından yamalanan üçüncü ardışık Çekirdek ile ilgili sınır dışı bellek güvenlik açığıdır. gerçek dünya saldırılarında.
Güvenlik güncellemesi iPhone 8 ve üstü, iPad Pro (tüm modeller), iPad Air 3. nesil ve üstü, iPad 5. nesil ve üstü ve iPad mini 5. nesil ve üstü için kullanılabilir.
En son düzeltme ile Apple, yılın başından bu yana aktif olarak yararlanılan sekiz sıfır gün kusurunu ve genel olarak bilinen bir sıfır gün güvenlik açığını kapattı –
- CVE-2022-22587 (IOMobileFrameBuffer) – Kötü amaçlı bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
- CVE-2022-22594 (WebKit Storage) – Bir web sitesi hassas kullanıcı bilgilerini izleyebilir (herkes tarafından bilinir ancak aktif olarak kullanılmaz)
- CVE-2022-22620 (WebKit) – Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir
- CVE-2022-22674 (Intel Graphics Driver) – Bir uygulama çekirdek belleği okuyabilir
- CVE-2022-22675 (AppleAVD) – Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
- CVE-2022-32893 (WebKit) – Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir
- CVE-2022-32894 (Kernel) – Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
- CVE-2022-32917 (Kernel) – Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Güncelleme, CVE-2022-42827’nin yanı sıra, Kernel’de iki, Noktadan Noktaya Protokol’de (PPP) üç, WebKit’te iki ve AppleMobileFileIntegrity, Core Bluetooth, IOKit, Sandbox’ta birer tane olmak üzere 19 diğer güvenlik açığını da ele alıyor. , ve dahası.