Bir güvenlik araştırma firması tarafından paylaşılan ayrıntılara göre Apple, desteklenen iPhone, iPad ve Mac modelleri için iOS 16.3 ve macOS 13.2 ile iki büyük güvenlik açığını giderdi. Geçen ay kullanıcılara sunulan bu güncellemeler, önemli hata düzeltmeleri ve güvenlik yamalarıyla birlikte geldi. Apple, uzaktaki bir kullanıcının Apple tarafından uygulanan korumaları atlamasına ve kullanıcının kişisel verilerinin yanı sıra kamerasına, mikrofonuna ve arama geçmişine erişmesine olanak tanıyan bu kusurları bulan araştırmacılara itibar etti.
Güvenlik araştırma şirketi Trellix açıklar Apple’ın 2021’de hain Pegasus kötü amaçlı yazılımının yaratıcısı NSO Group tarafından kullanılan ForcedEntry güvenlik açığını engellemek için güvenlik düzeltmeleri getirdiğini belirten bir blog gönderisinde. Ancak şirket, bu güvenlik korumalarının uzaktaki bir kullanıcı tarafından atlanabileceğini keşfetti ve bildirdi Apple’ın kusurları.
Apple’ın, geliştiriciler tarafından kodu filtrelemek için kullanılan NSPredicate aracının güvenliğini artırmak için NSPredicateVisitor adlı bir protokol kullandığı söyleniyor. ForcedEntry gibi istismarlar, kullanıcının cihazına erişim kazanmak için bu mekanizmayı atlayabilir.
Güvenlik firmasına göre bir saldırgan, bir uygulamanın cihazdaki diğer uygulamaların verilerine ve ayrıca hassas veya kişisel bilgilere erişmesini engelleyen korumalı alanı atlamak için güvenlik açığını kullanabilir. Bunlar, mesajları, arama günlüklerini, fotoğrafları, konum ayrıntılarını ve ayrıca kamera ve mikrofon gibi akıllı telefon donanımlarını içerebilir.
Ancak, bu kusurların kötü niyetli aktörler tarafından istismar edildiğine dair hiçbir kanıt yok gibi görünüyor. Bu arada, Trellix’e göre cihazlarını iOS ve macOS’un en son sürümüne güncelleyen kullanıcılar bu güvenlik açıklarından korunmalıdır.
Apple ayrıca sürüm notlarını da güncelledi. iOS 16.3 Ve macOS 13.2ve her iki belge de mobil ve masaüstü işletim sistemlerinde iki güvenlik açığını (CVE-2023-23530 ve CVE-2023-23531) belirleyen Trellix Kıdemli Güvenlik Araştırmacısı Austin Emmitt’e atıfta bulunuyor. Bu arada Trellix, Apple’a her iki güvenlik açığını da çözmek için şirketle hızlı bir şekilde çalıştığı için teşekkür etti.
Barselona’daki Mobil Dünya Kongresi’nde Samsung, Xiaomi, Realme, OnePlus, Oppo ve diğer şirketlerden en son lansmanların ayrıntıları ve haberleri için MWC 2023 merkezimizi ziyaret edin.
