Salı günü Apple, kötü amaçlı kodun yürütülmesine neden olabilecek yeni bir sıfır gün güvenlik açığını gidermek için iOS, iPadOS, macOS, tvOS ve Safari web tarayıcısında güvenlik güncellemeleri yayınladı.
şu şekilde izlendi: CVE-2022-42856sorun, teknoloji devi tarafından WebKit tarayıcı motorunda, özel hazırlanmış içeriği işlerken tetiklenebilen ve keyfi kod yürütülmesine yol açabilen bir tür karışıklığı sorunu olarak tanımlandı.
Şirket, “bu sorunun, iOS 15.1’den önce yayınlanan iOS sürümlerinde aktif olarak kullanılmış olabileceğine dair bir raporun farkında olduğunu” söyledi.
Saldırıların tam doğasıyla ilgili ayrıntılar henüz bilinmemekle birlikte, tarayıcı aracılığıyla sahte veya yasal ama güvenliği ihlal edilmiş bir alanı ziyaret ederken cihazları etkilemek için bir sosyal mühendislik veya bir sulama deliği vakası olması muhtemeldir.
Google Chrome, Mozilla Firefox ve Microsoft Edge ve diğerleri dahil olmak üzere iOS ve iPadOS için kullanılabilen her üçüncü taraf web tarayıcısının gereklidir Apple tarafından uygulanan kısıtlamalar nedeniyle WebKit işleme motorunu kullanmak için.
Sorunu keşfeden ve bildiren kişi, Google’ın Tehdit Analiz Grubu’ndan (TAG) Clément Lecigne’dir. Apple, geliştirilmiş durum işleme ile hatayı giderdiğini belirtti.
ile sunulan güncelleme, iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2ve Safari 16.2Apple aynı hatayı yamaladıktan iki hafta sonra gelir iOS 16.1.2 30 Kasım 2022’de.
Düzeltme, yılın başından bu yana Apple yazılımında keşfedilen onuncu sıfır gün güvenlik açığının çözümünü işaret ediyor. Aynı zamanda 2022’de aktif olarak kullanılan dokuzuncu sıfır gün kusuru –
- CVE-2022-22587 (IOMobileFrameBuffer) – Kötü amaçlı bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
- CVE-2022-22594 (WebKit Depolama) – Bir web sitesi hassas kullanıcı bilgilerini izleyebilir (kamuya açık ancak aktif olarak istismar edilmeyen)
- CVE-2022-22620 (WebKit) – Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir
- CVE-2022-22674 (Intel Grafik Sürücüsü) – Bir uygulama çekirdek belleğini okuyabilir
- CVE-2022-22675 (AppleAVD) – Bir uygulama, çekirdek ayrıcalıklarıyla rasgele kod yürütebilir
- CVE-2022-32893 (WebKit) – Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir
- CVE-2022-32894 (Çekirdek) – Bir uygulama, çekirdek ayrıcalıklarıyla rasgele kod yürütebilir
- CVE-2022-32917 (Çekirdek) – Bir uygulama, çekirdek ayrıcalıklarıyla rasgele kod yürütebilir
- CVE-2022-42827 (Çekirdek) – Bir uygulama, çekirdek ayrıcalıklarıyla rasgele kod yürütebilir
En son iOS, iPadOSve Mac os işletim sistemi güncellemeler ayrıca, uçtan uca şifrelemeyi (E2EE) iCloud Yedekleme, Notlar, Fotoğraflar ve daha fazlasına genişleten iCloud için Gelişmiş Veri Koruması adlı yeni bir güvenlik özelliği sunar.