Apple, aktif olarak saldırıya uğradığı belirtilen bir zero-day açığını gidermek için iOS, iPadOS, macOS ve Safari web tarayıcısı için Rapid Security Response güncellemelerini yayınladı.
CVE-2023-37450 olarak kataloglanan WebKit hatası, özel olarak hazırlanmış web içeriğinin işlenmesi sırasında tehdit aktörlerinin keyfi kod yürütmesine izin verebilir. iPhone üreticisi, sorunu geliştirilmiş kontrollerle çözdüğünü belirtti.
Hatanın keşfedilip bildirilmesinde anonim bir araştırmacıya teşekkür ediliyor. Bu tür durumlarda olduğu gibi, saldırıların doğası, boyutu ve arkasındaki tehdit aktörünün kimliği hakkında çok az ayrıntı bulunmaktadır.
Ancak Apple, kısa bir bildirimde, “bu sorunun aktif olarak sömürülmüş olabileceğine dair bir raporun farkında olduğunu” belirtti. Güncellemeler, aşağıdaki işletim sistemlerini çalıştıran cihazlar için mevcuttur:
iOS 16.5.1 ve iPadOS 16.5.1 macOS Ventura 13.4.1 macOS Big Sur ve macOS Monterey 2023 yılının başından bu yana Apple, yazılımlarında 10 adet zero-day açığını gidermiştir. Ayrıca, şirketin Operation Triangulation adlı bir casusluk kampanyasıyla bağlantılı olarak kimliği belirsiz aktörler tarafından silahlandırılan üç zero-day’i düzeltmek için yamalar yayınlamasının üzerinden haftalar geçmiştir.