Apple Pazartesi günü piyasaya sürüldü güvenlik yamaları iOS, iPadOS, macOS, tvOS, watchOS ve Safari web tarayıcısı için birden fazla güvenlik açığını gidermek ve yakın zamanda açıklanan iki sıfır gün için eski cihazlara yönelik düzeltmeleri desteklemek.
Bu, aşağıdakilere ilişkin güncellemeleri içerir: 12 güvenlik açığı iOS ve iPadOS’ta AVEVideoEncoder, ExtensionKit, Find My, ImageIO, Kernel, Safari Özel Tarama ve WebKit’i kapsar. macOS Sonoma 14.2ncurses kütüphanesini etkileyen altı hatayı sayarak 39 eksikliği gideriyor.
Kusurlar arasında en dikkat çekeni, Bluetooth’ta ayrıcalıklı bir ağ konumundaki bir saldırganın klavyeyi taklit ederek tuş vuruşlarını enjekte etmesine olanak tanıyan kritik bir güvenlik sorunu olan CVE-2023-45866’dır.
Güvenlik açığı, SkySafe güvenlik araştırmacısı Marc Newlin tarafından geçen hafta ortaya çıkarıldı. iPhone üreticisi, bu sorunun iOS 17.2, iPadOS 17.2 ve macOS Sonoma 14.2’de iyileştirilmiş kontrollerle giderildiğini söyledi.
Yapay Zeka Destekli Tehditleri Sıfır Güvenle Yenmek – Güvenlik Profesyonelleri için Web Semineri
Günümüz dünyasında geleneksel güvenlik önlemleri bunu kesmeyecektir. Şimdi Sıfır Güven Güvenliği zamanı. Verilerinizi daha önce hiç olmadığı gibi koruyun.
Ayrıca Apple tarafından yayımlanan Safari 17.2, keyfi kod yürütülmesine ve hizmet reddi (DoS) durumuna yol açabilecek iki WebKit hatasına (CVE-2023-42890 ve CVE-2023-42883) yönelik düzeltmeler içerir. Güncelleme, çalışan Mac’ler için kullanılabilir. macOS Monterey Ve macOS Ventura.
iOS 17.2 ve iPadOS 17.2, fiziksel erişimi olan bir saldırganın hassas verileri ele geçirmesine olanak tanıyan bir Siri hatasını gidermenin yanı sıra, şu şekilde bir güvenlik yükseltmesi de sunuyor: Anahtar Doğrulamayla İletişime GeçinKullanıcıların iletişim kurdukları kişileri doğrulamasını sağlayarak iMessage konuşmalarının gizliliğini sağlayan.
Apple, “iMessage İletişim Anahtarı Doğrulaması, kullanıcı cihazlarının tutarlılık kanıtlarını doğrulamasını sağlayarak ve bir hesap için tüm kullanıcı cihazlarında KT sisteminin tutarlılığını sağlayarak Anahtar Şeffaflığı dağıtımlarında son teknolojiyi geliştiriyor.” kayıt edilmiş Ekim 2023’te teknik bir açıklayıcıda.
“Bu iyileştirmeler, şeffaflık hizmetinin kendisinin tehlikeye atılmasının yanı sıra anahtar dizin güvenliğinin ihlal edilmesine karşı da koruma sağlıyor ve her iki hizmet tarafından sunulan bölünmüş görünümleri tespit edebiliyor.”
Güncellemelerle aynı zamana denk gelen Apple da şunları yayınladı: iOS 16.7.3 ve iPadOS 16.7.3 Bunlardan ikisi WebKit (CVE-2023-42916 ve CVE-2023-42917) ile ilgili olan ve Cupertino tarafından bu ayın başlarında aktif olarak istismar edildiği açıklanan sekiz kadar güvenlik sorununun kapatılması.
Her iki güvenlik açığı da yamalı tvOS 17.2 Ve watchOS 10.2 ilave olarak. İstismarın niteliği ve bunları kullanabilecek tehdit aktörleri hakkında henüz ek ayrıntı mevcut değil.