Apple Perşembe günü güvenlik güncellemelerini yayınladı iOS, iPadOS, Mac os işletim sistemive Safari Vahşi doğada aktif olarak istismar edilmiş olabileceğini söylediği yeni bir WebKit kusurunu ele almak için, bu onu yılın başından bu yana şirketin üçüncü sıfır gün yaması yapıyor.
CVE-2022-22620 olarak izlenen sorun, Safari web tarayıcısına güç sağlayan ve isteğe bağlı kod yürütme elde etmek için özel olarak hazırlanmış bir web içeriği tarafından kullanılabilecek WebKit bileşenindeki ücretsiz kullanım sonrası güvenlik açığıyla ilgilidir.
Şirket, kusurdan yararlanan vahşi saldırıları kabul eden kısa bir açıklamada, “Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında” dedi.
iPhone üreticisi, kusuru keşfedip bildirdiği için anonim bir araştırmacıya itibar etti ve bunun, gelişmiş bellek yönetimiyle sorunu giderdiğini ekledi.
Güncellemeler iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil), Big Sur ve macOS çalıştıran macOS cihazları için kullanılabilir Catalina ve ayrıca Safari için bağımsız bir güncelleme olarak.
En son düzeltme, Apple tarafından 2022 için yayınlanan, CVE-2022-22587 ve CVE-2022-22594 dahil olmak üzere, rastgele kod çalıştırmak ve kullanıcıların web’deki çevrimiçi etkinliklerini izlemek için kullanılabilecek sıfır gün yamalarının çetelesini üçe çıkardı. tarayıcı.
