ListeTelefon

Apple, iki ciddi Sıfır Gün güvenlik açığını gidermek için iOS 17.1.2 ve iPadOS 17.1.2’yi yayınladı

teknomers
teknomers


Apple bugün, Apple’a göre halihazırda istismar edilen bir çift sıfır gün güvenlik açığını düzeltmek için iOS 17.1.2 ve iPadOS 17.1.2’yi yayınladı. Sıfır gün güvenlik açığı, geliştiricilerin bilmediği ve azaltılana kadar istismar edilebilecek bir güvenlik açığıdır. Her iki kusur da bulundu iOS 17.1.2 iPhone XS ve üzeri, iPad Pro 12,9 inç 2. nesil ve üzeri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve üzeri, iPad Air 3. nesil ve üzeri, iPad 6. modellerde WebKit tarayıcı motoruyla anlaşma nesil ve sonrası ve iPad mini 5. nesil ve sonrası.
İlk güvenlik açığı, web içeriği işlenirken hassas bilgilerin ifşa edilmesine yol açabilir. Apple, iOS 16.7.1’den önceki iOS sürümlerinde bu güvenlik açığından yararlanıldığını belirten bir rapordan haberdar olduğunu söylüyor. Soruna CVE-2023-42916 Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) numarası verildi ve Google’ın Tehdit Analizi Grubundan Clément Lecigne tarafından keşfedildi.
Apple, iki sıfır gün güvenlik açığını gidermek için iOS 17.1.2'yi yayınladı - Apple, iki ciddi Sıfır gün güvenlik açığını kapatmak için iOS 17.1.2 ve iPadOS 17.1.2'yi yayınladıApple, iki sıfır gün güvenlik açığını gidermek için iOS 17.1.2'yi yayınladı - Apple, iki ciddi Sıfır gün güvenlik açığını kapatmak için iOS 17.1.2 ve iPadOS 17.1.2'yi yayınladı

Apple, iki sıfır gün güvenlik açığını gidermek için iOS 17.1.2’yi yayınladı

Yamalanan kusur, saldırganların ara belleğin ötesindeki belleği okumasına ve hassas ve kişisel bilgileri görmesine olanak tanıdı. Ve kullanıcının banka hesabının boşaltılmasına veya kredi kartlarının izinsiz kullanılmasına yol açabilecek türden bilgilerden bahsediyoruz. Apple, giriş doğrulamanın iyileştirilmesiyle sınır dışı okumanın giderildiğini söylüyor.

Bu ikinci güvenlik açığının CVE numarası CVE-2023-42917’dir ve aynı zamanda Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne tarafından da keşfedilmiştir. Bu kusur nedeniyle, web içeriğinin işlenmesi, saldırganın herhangi bir komutu veya kodu çalıştırmasına ve muhtemelen kişisel bilgilerin çalınmasına olanak tanıyan rastgele kod yürütülmesine yol açabilir.

Ve ilk CVE gibi bu da belirli şifreleri açığa çıkarabilecek veya başka bilgileri açığa çıkarabilecek türden bir bilgidir ve bir saldırganın banka hesabınıza girmesine veya kredi kartlarınızı hızla nakde çevrilebilecek şeyler satın almak için kullanmasına olanak tanır. Buradaki kötü haber ise Apple’a göre bu güvenlik açığından daha önce de yararlanılmış olması. iOS 16.7.1. Apple, iyileştirilmiş kilitlemeyle bellek bozulması güvenlik açığının giderildiğini söyledi.

Güncellemeyi yüklemek için şu adrese gidin: Ayarlar > Genel > Yazılım güncellemesi.



telefon-1

Bunlar, FTX’in kurucu ortağı Sam Bankman-Fried’in karşı karşıya olduğu cezai suçlamalar
Çeşitli Oyun Oynanışı Düzeltmeleri İçin İlk Descendant Güncellemesi 1.09 19 Temmuz’da Yayınlandı
Kanada, çevrimiçi reklamcılıkta rekabete aykırı uygulamalar iddiasıyla Google’a dava açtı – Computerworld
T-Mobile, Samsung’un en yeni dayanıklı Galaxy telefonunu alıyor.
SpaceX, 2022’de 52 görev başlatmayı planlıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Hayatta kalma oyunu Nightingale, 2024’ün başları için sunucu stres testini duyurdu – işte nasıl katılacağınız
Sonraki Makale Yeni Tesla Cybertruck için nasıl ön sipariş verileceği aşağıda açıklanmıştır

Sanal Medya

Son Eklenenler

Afroman Döndü: Bitcoin’le Özgürlük Mücadelesi Veriyor!
Genel
Gears Of War Tasarımcısından E-Day Hakkında Çarpıcı Yorumlar
Oyun
Bireysel Geliştiricinin Takım Gibi İnşa Etme Yöntemi: Planı Dondurma, Kesişen Noktaları Dondurma
Yazılım
Kritik Uyarı: UNC3753’ün Vishing ve Fiziksel İhlalleriyle Veri Hırsızlığı
Siber Güvenlik
Yeni Bir Macera: Spyro Ejderha, 20 Yıl Sonra Geri Dönüyor
Oyun
Kritik: VS Code, Tedarik Zinciri Saldırılarını Önlemek İçin Gecikme Getirdi
Siber Güvenlik