06 Mart 2024Haber odasıGüvenlik Açığı / Sıfır Gün

Apple, aktif olarak istismar edildiğini söylediği iki güvenlik açığı da dahil olmak üzere çeşitli güvenlik kusurlarını gidermek için güvenlik güncellemeleri yayınladı.

Eksiklikler aşağıda listelenmiştir –

  • CVE-2024-23225 – Rastgele çekirdek okuma ve yazma yeteneğine sahip bir saldırganın, çekirdek bellek korumalarını atlamak için kullanabileceği, Çekirdekte bir bellek bozulması sorunu
  • CVE-2024-23296 – RTKit gerçek zamanlı işletim sisteminde (RTOS), rastgele çekirdek okuma ve yazma yeteneğine sahip bir saldırganın çekirdek bellek korumalarını atlamak için kullanabileceği bir bellek bozulması sorunu

Şu anda kusurların vahşi doğada nasıl silah haline getirildiği belli değil. Apple, iOS 17.4, iPadOS 17.4, iOS 16.7.6 ve iPadOS 16.7.6 sürümlerinde iyileştirilmiş doğrulamayla her iki güvenlik açığının da giderildiğini söyledi.

Güncellemeler aşağıdaki cihazlar için mevcuttur –

  • iOS 17.4 ve iPadOS 17.4 – iPhone XS ve üzeri, iPad Pro 12,9 inç 2. nesil ve üzeri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve üzeri, iPad Air 3. nesil ve üzeri, iPad 6. nesil ve üzeri ve iPad mini 5. nesil ve sonra

En son gelişmeyle Apple, yılın başından bu yana yazılımında aktif olarak yararlanılan toplam üç sıfır günü ele aldı. Ocak 2024’ün sonlarında, WebKit’te (CVE-2024-23222) iOS, iPadOS, macOS, tvOS ve Safari web tarayıcısını etkileyen ve rastgele kod yürütülmesine neden olabilecek bir tür karışıklığı kusuru tespit edildi.

Gelişme, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) katma Bilinen İstismar Edilen Güvenlik Açıklarında iki kusur (KEV) katalog, federal kurumları 26 Mart 2024’e kadar gerekli güncellemeleri uygulamaya çağırıyor.

Güvenlik açıkları, Android Pixel cihazlarını etkileyen bir bilgi ifşa kusuru (CVE-2023-21237) ve Sunhillo SureLine’da kök ayrıcalıklarıyla kod yürütülmesine neden olabilecek bir işletim sistemi komut ekleme kusuruyla (CVE-2021-36380) ilgilidir.

Google, bir danışma Haziran 2023’te yayınlanan, “CVE-2023-21237’nin sınırlı, hedefli istismar altında olabileceğine” dair göstergeler bulduğunu kabul etti. CVE-2021-36380’e gelince, Fortinet geçen yılın sonlarında IZ1H9 adlı Mirai botnet’inin bu kusurdan yararlanarak mercanlara duyarlı cihazlar bir DDoS botnet’ine.



siber-2