Bu kusur şu aygıtların kullanıcılarını etkiledi: iPhone XS ve sonraki modeller, iPad Pro 12,9 inç 2. nesil ve sonraki modeller, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modeller, iPad Air 3. nesil ve sonraki modeller, iPad 6. nesil ve sonraki modeller sonraki modeller ve iPad mini 5. nesil ve sonraki modeller. Bahsi geçen cihazlardan birine sahip birinin kötü amaçlı bir görüntüye dokunması, saldırgana hedef cihazda herhangi bir komut veya kod çalıştırma fırsatı vermiş olabilir. Güncelleme yüklendikten sonra etkilenen cihazlarda bu güvenlik açığını ortadan kaldırır.
Apple, iOS 17.4.1 ve iPadOS 17.4.1 tarafından düzeltilen kusurları ortaya çıkarmak için Güvenlik Bültenleri destek sayfasını güncelliyor
Apple, güvenlik açığından yararlanıldığına dair herhangi bir belirti olduğunu söylemedi. Apple tarafından verilen basit açıklama şu şekildedir: “Giriş doğrulaması iyileştirilerek sınır dışı yazma sorunu giderildi.” CVE-2024-1580 liste numarası göz önüne alındığında kusur, Google Project Zero’dan Nick Galloway tarafından keşfedildi.
İkinci güvenlik açığı, Apple’ın WebRTC adını verdiği ve “web tarayıcılarına ve mobil uygulamalara uygulama programlama arayüzleri aracılığıyla gerçek zamanlı iletişim sağlayan” sistemdeki bir kusurdu. Bu kusur aynı zamanda memnuniyetle tekrarlayacağımız aynı cihazları da etkiledi: iPhone XS ve sonraki modeller, iPad Pro 12,9 inç 2. nesil ve sonraki modeller, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modeller, iPad Air 3. nesil ve sonraki modeller , iPad 6. nesil ve sonraki sürümleri ve iPad mini 5. nesil ve sonraki sürümleri.
Apple’ın söyleyebildiği kadarıyla hiçbir saldırgan tarafından istismar edilmeyen bu güvenlik açığı, saldırganın hedeflenen cihazda herhangi bir komut veya kod çalıştırmasına da olanak tanıyordu. Kusura CVE-2024-1580 CVE numarası atandı ve aynı zamanda Google Project Zero’dan Nick Galloway tarafından keşfedildi.
Eğer yüklemediyseniz iOS 17.4.1 henüz, şuraya gidin: Ayarlar > Genel > Yazılım güncellemesi ve talimatları izleyin.