GenelSiber Güvenlik

Apple, Aktif Olarak İstismar Edilen Sıfır Gün Güvenlik Açıklarını Düzeltmek İçin Acil Güncellemeler Yayınladı

teknomers
teknomers


20 Kasım 2024Ravie LakshmananSıfır Gün / Güvenlik Açığı

Apple, aktif olarak istismar edilen iki sıfır gün açığını gidermek amacıyla iOS, iPadOS, macOS, VisionOS ve Safari web tarayıcısı için güvenlik güncellemeleri yayınladı.

Kusurlar aşağıda listelenmiştir –

  • CVE-2024-44308 – JavaScriptCore’da, kötü amaçlı web içeriğini işlerken rastgele kod yürütülmesine yol açabilecek bir güvenlik açığı
  • CVE-2024-44309 – WebKit’te, kötü amaçlı web içeriğini işlerken siteler arası komut dosyası çalıştırma (XSS) saldırısına yol açabilecek bir çerez yönetimi güvenlik açığı

iPhone üreticisi, sırasıyla CVE-2024-44308 ve CVE-2024-44309’u iyileştirilmiş kontroller ve iyileştirilmiş durum yönetimi ile ele aldığını söyledi.

Bu istismarın kesin doğası hakkında pek bir şey bilinmiyor ancak Apple, bu iki güvenlik açığının “Intel tabanlı Mac sistemlerinde aktif olarak istismar edilmiş olabileceğini” kabul etti.

Google’ın Tehdit Analizi Grubu’ndan (TAG) Clément Lecigne ve Benoît Sevens, iki kusuru keşfetme ve rapor etme konusunda itibar kazandılar; bu da bunların büyük olasılıkla yüksek hedefli devlet destekli veya paralı casus yazılım saldırılarının bir parçası olarak kullanıldığını gösteriyor.

Güncellemeler aşağıdaki cihazlar ve işletim sistemleri için mevcuttur:

  • iOS 18.1.1 ve iPadOS 18.1.1 – iPhone XS ve üzeri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve üzeri, iPad Pro 11 inç 1. nesil ve üzeri, iPad Air 3. nesil ve üzeri, iPad 7. nesil ve üzeri ve iPad mini 5. nesil ve sonra
  • iOS 17.7.2 ve iPadOS 17.7.2 – iPhone XS ve üzeri, iPad Pro 13 inç, iPad Pro 12,9 inç 2. nesil ve üzeri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve üzeri, iPad Air 3. nesil ve üzeri, iPad 6. nesil ve üzeri ve iPad mini 5. nesil ve sonrası
  • macOS Sekoya 15.1.1 – macOS Sequoia çalıştıran Mac’ler
  • vizyon OS 2.1.1 – Apple Vision Pro
  • Safari 18.1.1 – macOS Ventura ve macOS Sonoma çalıştıran Mac’ler

Apple, bu yıl yazılımında şu ana kadar toplam dört sıfır günü ele aldı; bunlardan biri (CVE-2024-27834) Pwn2Own Vancouver hackleme yarışmasında gösterildi. Diğer üçüne Ocak ve Mart 2024’te yama uygulandı.

Potansiyel tehditlere karşı korunmak için kullanıcıların cihazlarını mümkün olan en kısa sürede en son sürüme güncellemeleri önerilir.



siber-2

jiofiber: Çevrimiçi JioFiber bağlantısı için nasıl başvurulur: Adım adım kılavuz
Yeni Amazon Ring Güvenlik Açığı Tüm Kamera Kayıtlarınızı Ortaya Çıkarmış Olabilir
Kingdom Come: Deliance 2 Lansman Fırsıkları – PC’de% 15, PS5 için Steelbook ve daha fazlası
Assassin’s Creed Shadows ‘Naoe VA, aktörlerin AI üzerinden “güç tutacağına” inanıyor
5500 mAh, 2K OLED ekran, Snapdragon 8 Plus Gen 1 ve OIS’li 64 MP. Güvenilir bir kaynaktan Poco F5 Pro özellikleri
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Google, Yapay Zekanın Şirketin 2024’te Önemli Bilimsel Atılımlar Gerçekleştirmesine Nasıl Yardımcı Olduğunu Açıkladı
Sonraki Makale Pinterest ve Twitter kurucu ortakları tarafından desteklenen Chroma, AI ses şirketi Bronze’a satılıyor

Sanal Medya

Son Eklenenler

4K hazır RTX 5070 oyun PC’sinde 550$ indirimle 1,449$!
Donanım
Riot, Üretilen AI ile Sıradışı Oyun Deneyimlerine Yelken Açıyor
Oyun
Modern Ağlarda Gizli Güvenlik Tehlikesi: Araçlar Arasındaki Kritik Çalışma
Siber Güvenlik
Philips Hue Bridge Pro ile Aydınlatmada Yeni Bir Dönem mi Başlıyor?
Liste
Fransa’da Kritik: Hükümet İletişim Servisi Hesap Hacklendi
Siber Güvenlik
Utah’daki Kızamık Vakalarında Anne-Babaların Çaresizliği ve Doktorların Üzüntüsü
Genel