GenelSiber Güvenlik

Apple, Aktif Olarak İstismar Edilen Sıfır Gün Güvenlik Açıklarını Düzeltmek İçin Acil Güncellemeler Yayınladı

teknomers
teknomers


20 Kasım 2024Ravie LakshmananSıfır Gün / Güvenlik Açığı

Apple, aktif olarak istismar edilen iki sıfır gün açığını gidermek amacıyla iOS, iPadOS, macOS, VisionOS ve Safari web tarayıcısı için güvenlik güncellemeleri yayınladı.

Kusurlar aşağıda listelenmiştir –

  • CVE-2024-44308 – JavaScriptCore’da, kötü amaçlı web içeriğini işlerken rastgele kod yürütülmesine yol açabilecek bir güvenlik açığı
  • CVE-2024-44309 – WebKit’te, kötü amaçlı web içeriğini işlerken siteler arası komut dosyası çalıştırma (XSS) saldırısına yol açabilecek bir çerez yönetimi güvenlik açığı

iPhone üreticisi, sırasıyla CVE-2024-44308 ve CVE-2024-44309’u iyileştirilmiş kontroller ve iyileştirilmiş durum yönetimi ile ele aldığını söyledi.

Bu istismarın kesin doğası hakkında pek bir şey bilinmiyor ancak Apple, bu iki güvenlik açığının “Intel tabanlı Mac sistemlerinde aktif olarak istismar edilmiş olabileceğini” kabul etti.

Google’ın Tehdit Analizi Grubu’ndan (TAG) Clément Lecigne ve Benoît Sevens, iki kusuru keşfetme ve rapor etme konusunda itibar kazandılar; bu da bunların büyük olasılıkla yüksek hedefli devlet destekli veya paralı casus yazılım saldırılarının bir parçası olarak kullanıldığını gösteriyor.

Güncellemeler aşağıdaki cihazlar ve işletim sistemleri için mevcuttur:

  • iOS 18.1.1 ve iPadOS 18.1.1 – iPhone XS ve üzeri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve üzeri, iPad Pro 11 inç 1. nesil ve üzeri, iPad Air 3. nesil ve üzeri, iPad 7. nesil ve üzeri ve iPad mini 5. nesil ve sonra
  • iOS 17.7.2 ve iPadOS 17.7.2 – iPhone XS ve üzeri, iPad Pro 13 inç, iPad Pro 12,9 inç 2. nesil ve üzeri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve üzeri, iPad Air 3. nesil ve üzeri, iPad 6. nesil ve üzeri ve iPad mini 5. nesil ve sonrası
  • macOS Sekoya 15.1.1 – macOS Sequoia çalıştıran Mac’ler
  • vizyon OS 2.1.1 – Apple Vision Pro
  • Safari 18.1.1 – macOS Ventura ve macOS Sonoma çalıştıran Mac’ler

Apple, bu yıl yazılımında şu ana kadar toplam dört sıfır günü ele aldı; bunlardan biri (CVE-2024-27834) Pwn2Own Vancouver hackleme yarışmasında gösterildi. Diğer üçüne Ocak ve Mart 2024’te yama uygulandı.

Potansiyel tehditlere karşı korunmak için kullanıcıların cihazlarını mümkün olan en kısa sürede en son sürüme güncellemeleri önerilir.



siber-2

Brezilya Meta’ya WhatsApp’ta Üçüncü Parti AI Botlarına Yasak Getirdi
23andMe Veri İhlali Neden Bu Kadar Bir Felaket?
10 Yıldır “Armagedon”a Hazırlanıyoruz
Two Point Campus incelemesi – ders şimdi oturumda
AB, küresel çip sıkıntısının üstesinden gelmesine yardımcı olacak milyar avroluk planını açıkladı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Google, Yapay Zekanın Şirketin 2024’te Önemli Bilimsel Atılımlar Gerçekleştirmesine Nasıl Yardımcı Olduğunu Açıkladı
Sonraki Makale Pinterest ve Twitter kurucu ortakları tarafından desteklenen Chroma, AI ses şirketi Bronze’a satılıyor

Sanal Medya

Son Eklenenler

CISA’dan Acil Uyarı: 3 Gün içinde Check Point VPN Açığını Kapatın!
Siber Güvenlik
Donut Lab’ın katı hal batarya iddiaları çürütüldü
Liste
Kritik LiteLLM Açığı: CVE-2026-42271 RCE Saldırıları Hedefte!
Siber Güvenlik
Laravel Ara Katmanını Anlamak — İsteklerin Uygulamanızda Nasıl Seyahat Ettiği
Yazılım
Kritik: Google, Chrome’daki sıfır gün açığını acil olarak güncelledi
Siber Güvenlik
Silent Hill: Townfall Öncü Siparişleri Teknolojide Yenilik Getiriyor
Oyun