Apple bugün, Apple’a göre halihazırda istismar edilen bir çift sıfır gün güvenlik açığını düzeltmek için iOS 17.1.2 ve iPadOS 17.1.2’yi yayınladı. Sıfır gün güvenlik açığı, geliştiricilerin bilmediği ve azaltılana kadar istismar edilebilecek bir güvenlik açığıdır. Her iki kusur da bulundu iOS 17.1.2 iPhone XS ve üzeri, iPad Pro 12,9 inç 2. nesil ve üzeri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve üzeri, iPad Air 3. nesil ve üzeri, iPad 6. modellerde WebKit tarayıcı motoruyla anlaşma nesil ve sonrası ve iPad mini 5. nesil ve sonrası.
İlk güvenlik açığı, web içeriği işlenirken hassas bilgilerin ifşa edilmesine yol açabilir. Apple, iOS 16.7.1’den önceki iOS sürümlerinde bu güvenlik açığından yararlanıldığını belirten bir rapordan haberdar olduğunu söylüyor. Soruna CVE-2023-42916 Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) numarası verildi ve Google’ın Tehdit Analizi Grubundan Clément Lecigne tarafından keşfedildi.

Yamalanan kusur, saldırganların ara belleğin ötesindeki belleği okumasına ve hassas ve kişisel bilgileri görmesine olanak tanıdı. Ve kullanıcının banka hesabının boşaltılmasına veya kredi kartlarının izinsiz kullanılmasına yol açabilecek türden bilgilerden bahsediyoruz. Apple, giriş doğrulamanın iyileştirilmesiyle sınır dışı okumanın giderildiğini söylüyor.

Bu ikinci güvenlik açığının CVE numarası CVE-2023-42917’dir ve aynı zamanda Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne tarafından da keşfedilmiştir. Bu kusur nedeniyle, web içeriğinin işlenmesi, saldırganın herhangi bir komutu veya kodu çalıştırmasına ve muhtemelen kişisel bilgilerin çalınmasına olanak tanıyan rastgele kod yürütülmesine yol açabilir.

Ve ilk CVE gibi bu da belirli şifreleri açığa çıkarabilecek veya başka bilgileri açığa çıkarabilecek türden bir bilgidir ve bir saldırganın banka hesabınıza girmesine veya kredi kartlarınızı hızla nakde çevrilebilecek şeyler satın almak için kullanmasına olanak tanır. Buradaki kötü haber ise Apple’a göre bu güvenlik açığından daha önce de yararlanılmış olması. iOS 16.7.1. Apple, iyileştirilmiş kilitlemeyle bellek bozulması güvenlik açığının giderildiğini söyledi.

Güncellemeyi yüklemek için şu adrese gidin: Ayarlar > Genel > Yazılım güncellemesi.



telefon-1