Apple, iPhone, iPad ve Mac cihazlarını etkileyen vahşi doğada kötüye kullanıldığı iddia edilen iki sıfır günü düzeltti.
Şirket tarafından yayınlanan bir güvenlik tavsiyesinde Apple, yamanın CVE-2022-22674 ve CVE-2022-22675’i düzelttiğini söyledi. İlki, Intel Grafik Sürücüsünde uygulamaların çekirdek belleği okumasına izin veren bir sınır dışı yazma güvenlik açığı iken, ikincisi AppleAVD medya kod çözücüde uygulamaların çekirdek ayrıcalıklarıyla rastgele kod yürütmesine izin veren bir sınır dışı okuma sorunudur. .
Apple, kusurların vahşi ortamda, büyük olasılıkla kimlik hırsızlığı ve diğer dolandırıcılık faaliyetleri için kullanılmış olabileceğini söylüyor, bu nedenle kullanıcılardan işletim sistemlerini mümkün olan en kısa sürede en yeni sürüme güncellemeleri isteniyor: iOS 15.4.1, iPadOS 15.4.1, ve macOS Monterey 12.3.1.
sıfır gün arıyorum
iPhone 6’dan sonraki tüm iPhone modelleri, tüm iPad Pro modelleri, 2’den sonraki tüm iPad Air’ler ve 5. nesil tüm iPad’ler etkilenir. iPad mini 4 ve daha yenisi ile iPod touch 7. nesil ve daha yenisinin tümü etkilenir.
Tehdit aktörleri her zaman yazılım güvenlik açıklarının peşindedir, Apple ayrıca yakın zamanda vahşi ortamda aktif olarak kötüye kullanılan bir istismarı düzeltmek için Apple Watch, iPhone ve iPad için bir işletim sistemi güncellemesi yayınlamıştır.
Bu açık, Google’ın Project Zero ekibi tarafından bulundu ve Apple’ın Safari’yi oluşturmak için kullandığı tarayıcı motoru olan WebKit’i etkiliyor.
Eylül 2021’de şirket, iOS ve macOS cihazlarında CVE-2021-30869 olarak izlenen ve doğada kötüye kullanılan sıfırıncı gün rastgele kod yürütme düzeltme eki için acil bir güncelleme yayınlamak zorunda kaldı.
Apple, müşterinin korumasına atıfta bulunarak güvenlik açığı hakkında fazla ayrıntı paylaşmasa da, hatanın Apple’ın açık kaynak XNU işletim sistemi çekirdeği.
Apple’ın, birçoğu iOS ve macOS cihazlarına yönelik saldırılarda kullanılmış olan birkaç sıfır gün izinle uğraşmak zorunda kaldığı bildiriliyor, en kötü şöhreti iPhone’lara Pegasus casus yazılım yüklemek için istismar edilenler.
Üzerinden: BleeBilgisayar
