Apple eski iPhone ve iPad’lerde aktif olarak kullanılan sıfıt gün açığına karşı yama yayınladı

Apple eski iPhone ve iPad’lerde aktif olarak kullanılan sıfıt gün açığına karşı yama yayınladı

Apple, Austos ayı başlarında eski iPhone ve iPad’lerde, saldırganların yama uygulanmamış cihazlarda rasgele kod yürütmesine olanak tanıyan, uzaktan sömürülebilir bir WebKit sıfır gününü ele alan yamalarını desteklemek için yeni güvenlik güncellemeleri yayınladı.

bleepingcomputer.com’da yer alan makaleye göre bu sıfır gün güvenlik açığı, Apple’ın 17 Ağustos’ta macOS Monterey ve iPhone/iPad aygıtları için ve 18 Ağustos’ta Safari için yamaladığı güvenlik açığıyla aynı.

bleepingcomputer.com’da ayrıca Apple’ın 31 Ağustos tarihinde yayınladığı bir güvenlik belgesinde , bu güvenlik sorununun “aktif olarak istismar edilmiş olabileceğine” dair raporlardan haberdar olduklarını bir kez daha söylediği belirtildi ve etkilenen sistemler ve etkileri şu şekilde belirtilti:

Güvenlik güncellemesi: iOS 12.5.6

CVE-2022-32893

Etkilenen sistemler: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir. Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır.

Açıklama: Sınır denetimi iyileştirilerek bir sınır dışı yazma sorunu giderildi.

En son Apple güvenlik güncellemeleri için Apple güvenlik güncellemeleri sayfasına bakınız.

Sitede ayrıca Apple’ın, aktif istismar raporları aldığını açıklamış olsa da, şirketin henüz bu saldırılarla ilgili bilgi yayınlamadığının altı çiziliyor ve Apple’ın, bu bilgileri saklayarak, diğer saldırganlar sıfırıncı günün ayrıntılarını öğrenmeden ve savunmasız iPhone’ları ve iPad’leri hedef alan kendi saldırılarında açıkları dağıtmaya başlamadan önce, mümkün olduğu kadar çok kullanıcının güvenlik güncellemelerini uygulamasına izin vermeyi amaçladığı belirtiliyor.

Henüz yapmadıysanız saldırılardan korunmak için cihazınızı ve yazılımlarını yayınlanmış en son yazılım sürümüne güncelleyin.

%d blogcu bunu beğendi: