Apple, eski cihazları etkileyen yakın zamanda açıklanan kritik bir güvenlik açığı için aktif istismarın kanıtlarını öne sürerek düzeltmeleri destekledi.
CVE-2022-42856 olarak izlenen sorun, WebKit tarayıcı motorunda kötü amaçlarla oluşturulmuş web içeriğini işlerken rastgele kod yürütülmesine neden olabilecek bir tür karışıklığı güvenlik açığıdır.
İlk olarak şirket tarafından 30 Kasım 2022’de iOS 16.1.2 güncellemesinin bir parçası olarak ele alınmış olsa da, yama daha sonra iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 ve Safari 16.2.
iPhone üreticisi, “Apple, bu sorunun iOS 15.1’den önce yayınlanan iOS sürümlerinde aktif olarak kullanılmış olabileceğine dair bir raporun farkında.” dedim Pazartesi günü yayınlanan bir danışma belgesinde.
Bu amaçla, en son güncelleme olan iOS 12.5.7, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil) için kullanılabilir.
Google’ın Tehdit Analizi Grubu’ndan (TAG) Clément Lecigne, güvenlik açığını keşfettiği için kredilendirildi, ancak vahşi ortamdaki istismar girişimlerini çevreleyen kesin ayrıntılar şu anda bilinmiyor.
Güncelleme Apple olarak geliyor yayınlandı iOS 16.3, iPadOS 16.3, macOS Ventura 13.2, watchOS 9.3 ve Safari 16.3, aşağıdakiler de dahil olmak üzere uzun bir güvenlik açığı listesini düzeltir iki böcek WebKit’te kod yürütülmesine yol açabilecek.
macOS Ventura 13.2 ayrıca ImageIO ve Safari’deki iki hizmet reddi güvenlik açığını ve hassas bilgileri sızdırmak, bellek düzenini belirlemek ve yükseltilmiş ayrıcalıklarla hileli kod yürütmek için kötüye kullanılabilecek Çekirdek’teki üç kusuru kapatır.
Yine de tüm hata düzeltmeleri değil. Güncellemeler aynı zamanda yanlarında kullanma yeteneği getiriyor donanım güvenlik anahtarları kimlik avına dayanıklı iki faktörlü kimlik doğrulama için Apple Kimliklerini kilitlemek için. kullanılabilirliğini de genişletirler. Gelişmiş Veri Koruması ABD dışında