Apple, tehdit aktörlerinin iPhone ve iPad’in eski sürümlerini tamamen ele geçirmesine izin verebilecek tehlikeli bir güvenlik açığı için bir düzeltme yayınladı.
Görünüşe göre kusur vahşi olarak kullanılıyordu, ancak Apple, uç noktaların çoğuna kadar kesin olaylarla ilgili herhangi bir ayrıntı paylaşmıyor. (yeni sekmede açılır) yamayı uygulayın.
Yama, Apple’ın Webkit web tarayıcı motorundaki bir karışıklık zayıflığı güvenlik açığını giderir. CVE-2022-42856 olarak izlenir ve tehdit aktörlerinin hedef cihazlarda rasgele kod çalıştırmalarına izin verir, bu da teorik olarak onlara tüm cihaza erişim sağlayabilir. 8.8 – “Yüksek” şiddet puanı verildi.
Aktif sömürü
Apple, 2022’nin sonlarında Safari 16.2, tvOS 16.2, macOS Ventura 13.1, iOS 15.7.2 ve iPadOS 15.7.2, iOS 16.1.2 için düzeltti. Şimdi, yamanın erişimini iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil) dahil olmak üzere daha geniş bir savunmasız cihaz serisine genişletti.
Apple, kusurun vahşi ortamda “aktif olarak kullanıldığına” dair raporlar olduğunu söylüyor, ancak daha fazla tehdit aktörünün onu denemeye ve kötüye kullanmasına neden olabileceği için herhangi bir ayrıntı paylaşmak istemiyor. Medya, CVE’nin büyük olasılıkla yalnızca “hedefli saldırılarda” kullanıldığını söylüyor, ancak bu, normal tüketicilerin yamayı uygulamak için acele etmemesi gerektiği anlamına gelmemeli.
Düzeltme, Apple’ın hem Safari web tarayıcısında hem de macOS, iOS ve watchOS cihazlarının en son yinelemelerinde bulunan düzinelerce güvenlik kusurunu düzelttiği daha geniş bir yama etkinliğinin parçası olarak geliyor. Ancak görünen o ki CVE-2022-42856, vahşi ortamda aktif olarak sömürülen tek sabit güvenlik açığı.
Apple’ın, dolandırıcıların bu açıktan nasıl yararlandığına ve herhangi bir kötü amaçlı yazılım, bilgi hırsızı veya truva atı içerip içermediğine ilişkin ayrıntıları yayınlamasını bekliyoruz.
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)