Apple, iPhone'larda ve Mac'lerde Kritik Sıfırıncı Gün Yaması Yayınladı - Şimdi Güncelle
Apple Pazartesi günü iOS, iPadOS, macOS, tvOS ve Safari web tarayıcısı için güvenlik güncellemelerini yayınladı ve vahşi doğada aktif olarak istismar edilen sıfır gün kusurunu giderdi.
CVE-2024-23222 olarak izlenen sorun, WebKit tarayıcı motorunda, kötü amaçlarla oluşturulmuş web içeriğini işlerken rastgele kod yürütülmesi elde etmek için bir tehdit aktörü tarafından yararlanılabilecek bir tür karışıklığı hatasıdır. Teknoloji devi, sorunun iyileştirilmiş kontrollerle çözüldüğünü söyledi.
Tür karışıklığı güvenlik açıkları, genel olarak, sınır dışı bellek erişimi gerçekleştirmek için silah haline getirilebilir veya kilitlenmeye ve rastgele kod yürütülmesine neden olabilir.
Kısa ve öz bir danışma belgesinde Apple, "bu sorunun istismar edilmiş olabileceğine dair bir raporun farkında olduğunu" kabul etti, ancak saldırıların doğası veya eksiklikten yararlanan tehdit aktörleri hakkında başka herhangi bir ayrıntı paylaşmadı.
Güncellemeler aşağıdaki cihazlar ve işletim sistemleri için kullanılabilir:
- iOS 17.3 ve iPadOS 17.3 - iPhone XS ve sonraki modeller, iPad Pro 12.9 inç 2. nesil ve sonraki modeller, iPad Pro 10.5 inç, iPad Pro 11 inç 1. nesil ve sonraki modeller, iPad Air 3. nesil ve sonraki modeller, iPad 6. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller
- iOS 16.7.5 ve iPadOS 16.7.5 - iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. nesil, iPad Pro 9.7 inç ve iPad Pro 12.9 inç 1. nesil
- macOS Sonoma 14.3 - macOS Sonoma çalıştıran Mac'ler
- macOS Ventura 13.6.4 - macOS Ventura çalıştıran Mac'ler
- macOS Monterey 12.7.3 - macOS Monterey çalıştıran Mac'ler
- tvOS 17.3 - Apple TV HD ve Apple TV 4K (tüm modeller)
- Safari 17.3 - macOS Monterey ve macOS Ventura çalıştıran Mac'ler
Geliştirme, bu yıl Apple tarafından yamalanan, aktif olarak istismar edilen ilk sıfır gün güvenlik açığını işaret ediyor. Geçen yıl, iPhone üreticisi gerçek dünya saldırılarında kullanılan 20 sıfır günü ele almıştı.
- iOS 15.8.1 ve iPadOS 15.8.1 - iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Air 2, iPad mini (4. nesil) ve iPod touch (7. nesil)
Açıklama ayrıca, Çinli yetkililerin, kolluk kuvvetlerinin gökkuşağı tablolarına dayalı bir teknik kullanarak uygunsuz içerik gönderenleri belirlemesine yardımcı olmak için Apple'ın AirDrop işlevinde önceden bilinen güvenlik açıklarını kullandıklarını açıkladıkları bir raporun ardından geldi.
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Cisco, Public PoC Exploit Release'den Sonra ISE Güvenlik Açığı Yamaları Düzeltti
CISA, 2019 ile 2024 yılları arasında yayımlanan 10 acil siber güvenlik direktifini emekliye kaldırdı
Çin Bağlantılı Hackerlar, VMware ESXi Zero-Days Uygulamasını Kullanarak Sanal Makinelerden Kaçtı
Cracked yazılımlar ve YouTube videoları CountLoader ve GachiLoader Zararlı Yazılımını Yaydı
Rusya Bağlantılı Hackerlar, Hesap Ele Geçirmeleri İçin Microsoft 365 Cihaz Kodu Oltalaması Kullanıyor
Google Project Zero Researcher, Samsung Cihazlarını Hedefleyen Sıfır Tıklama İstismarını Ortaya Çıkardı
SonicWall, Palo Alto Expedition ve Aviatrix denetleyicilerinde önemli güvenlik açıkları düzeltildi
Yeni Banshee Stealer Varyantı, Apple'ın XProtect'ten İlham Alan Şifrelemesi ile Antivirüsü Atlıyor