Apple şimdi, vahşi ortamda istismar edildiği iddia edilen iki büyük sıfır gün için bir düzeltmeyi eski cihazlara aktardı.
Artık tüm iPhone 6s modelleri ve daha yenisi ile birçok eski iPad modeli, tehdit aktörlerine savunmasız uç noktalara tam erişim sağladığı söylenen iki güvenlik açığından korunuyor.
İki kusur, CVE-2023-28206 ve CVE-2023-28205 olarak izleniyor. İlki, tehdit aktörlerinin verileri bozmasına, uygulamaları ve cihazları çökertmesine ve uzaktan kod yürütmesine izin veren bir IOSurface sınır dışı yazma güvenlik açığıdır. En kötü durum senaryosu: Bir tehdit aktörü, kötü niyetli bir (yeni sekmede açılır) hedef uç noktada çekirdek ayrıcalıklarıyla rasgele kod yürütmelerine izin veren uygulama.
Daha eski akıllı telefonlar
İkincisi, benzer sonuçlara sahip bir WebKit’tir – veri bozulması ve rastgele kod yürütme. İstismar için amaç, kurbanları kandırarak kötü niyetli bir web sitesini ziyaret etmeleri ve bunun sonucunda uzaktan kod yürütülmesidir.
Artık iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 ve Safari 16.4.1’in bu hatalardan etkilenmemesinin yanı sıra güncellemeler, iOS 15.7.5 ve iPadOS 15.7.5, macOS kullanan eski cihazlara da yapıldı. Monterey 12.6.5 ve macOS Big Sur 11.7.6.
Bu, şu cihazların artık kapsandığı anlamına gelir: tüm iPhone 6s modelleri, tüm iPhone7 modelleri, birinci nesil iPhone SE, iPod Air 2, 4. nesil iPad mini, 7. nesil iPod touch ve macOS Monterey ve Big Sur tarafından desteklenen tüm Mac’ler.
Apple, sıfır günleri kötüye kullanan tehdit aktörlerinin farkında olduğunu söyledi, ancak ayrıntıları tartışmadı. Bununla birlikte, BleepingComputer, kusurların genellikle devlet destekli oyuncuları arayan araştırmacılar tarafından keşfedildiği gerçeği göz önüne alındığında, saldırganların devlet destekli olabileceğini tahmin ediyor.
Kusurları bulan araştırmacılar, Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne ve Uluslararası Af Örgütü’nün Güvenlik Laboratuvarı’ndan Donncha Ó Cearbhaill. Kusurların bir istismar zincirinin parçası olarak kullanıldığı söylendi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)