Apple, çeşitli tehdit aktörlerinin iPhone’ları, Mac’leri ve iPad cihazlarını hedeflemek için kullandığı üç sıfır gün güvenlik açığını giderdiğini duyurdu.
Bir güvenlik danışma belgesinde şirket, WebKit tarayıcı motorunda üç kusurun da bulunduğunu söyledi. WebKit, iOS ve iPadOS’teki tüm web tarayıcılarında kullanılmasının yanı sıra Safari web tarayıcısının altında yatan teknoloji olmasıyla en iyi bilinen Apple’ın tarayıcı motorudur.
Bu nedenle WebKit, hedef uç noktaya erişim izni vermek için kullanılabilecek güvenlik açıkları arayan tehdit aktörleri için çekici bir hedeftir.
Ayrıntı yok
Bu özel örnekte Apple, CVE-2023-32409, CVE-2023-28204 ve CVE-2023-32373 olarak izlenen kusurlar buldu.
Bunlardan biri bir sanal alandan kaçış kusuru, biri tehdit aktörlerinin hassas bilgilere hız kesmeden erişmesine izin veren sınırların dışında okuma kusuru ve biri de rastgele kod yürütmeye izin veren serbest kullanımdan sonra güvenlik açığıdır.
Apple’ın güvenlik danışma belgesinde, “Apple, bu sorunun aktif olarak kullanılmış olabileceğine dair bir raporun farkındadır.” Her zaman olduğu gibi, tüketiciler ve işletmeler cihazlarını güncellerken diğer tehdit aktörlerine herhangi bir fikir vermemek için kusurdan yararlanan gruplar veya işleyiş tarzları hakkındaki ayrıntılar açıklanmadı. Bu nedenle, vahşi ortamda herhangi bir yeni kötü amaçlı yazılım bulunup bulunmadığını bilmiyoruz.
Apple, medyanın ek yorum talebini reddetti.
Şirket, kusurların macOS Ventura 13.4, iOS ve iPadOS 16.5, tvOS 16.5, watchOS 9.5 ve Safari 16.5’te düzeltildiğini doğruladı.
İşte etkilenen tüm cihazların tam listesi:
- iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Air 2, iPad mini (4. nesil), iPod touch (7. nesil) ve iPhone 8 ve sonrası
- iPad Pro (tüm modeller), iPad Air 3. nesil ve sonrası, iPad 5. nesil ve sonrası ve iPad mini 5. nesil ve sonrası
- macOS Big Sur, Monterey ve Ventura çalıştıran Mac’ler
- Apple Watch Series 4 ve sonrası
- Apple TV 4K (tüm modeller) ve Apple TV HD
Aracılığıyla: BleepingBilgisayar