Pazartesi günü Apple, eski iPhone ve iPad modellerinde aktif olarak kullanılan bir güvenlik açığı için düzeltmeleri destekledi.
Sorun, şu şekilde izlenir: CVE-2023-23529WebKit tarayıcı motorunda rastgele kod yürütülmesine yol açabilecek bir tür karışıklığı hatasıyla ilgilidir.
Bu sorun ilk olarak teknoloji devi tarafından 13 Şubat 2023’te yayınlanan güncellemelerin bir parçası olarak geliştirilmiş kontrollerle ele alındı. Hatayı bildiren isimsiz bir araştırmacının itibarı var.
Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin
Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.
Apple, “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine yol açabilir.” söz konusu yeni bir danışma belgesinde, “bu sorunun aktif olarak kullanılmış olabileceğine dair bir rapordan haberdar” olduğunu ekliyor.
İstismarın tam doğasıyla ilgili ayrıntılar şu anda bilinmiyor, ancak hassas cihazları hedef alan ek vahşi kötüye kullanımın önlenmesine yardımcı olduğundan teknik ayrıntıların saklanması standart bir prosedürdür.
Güncelleme, iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Air 2, iPad mini (4. nesil) ve iPod için iOS 15.7.4 ve iPadOS 15.7.4 sürümlerinde mevcuttur. dokunma (7. nesil).
Açıklama Apple olarak geliyor dışarı haddelenmiş iOS 16.4, iPadOS 16.4, macOS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, tvOS 16.4 ve watchOS 9.4 ile çok sayıda hata düzeltmesi.