Apple, iPhone’ları, iPad’leri ve Mac’leri Etkileyen Sıfırıncı Gün Hataları için Acil Yamalar Yayınlıyor

Apple, aktif olarak kullanılan bir zero-day hatası da dahil olmak üzere, çeşitli güvenlik açıklarını ele almak için iOS, iPadOS, macOS, tvOS, watchOS ve Safari için güvenlik güncelleştirmeleri yayınladı.

CVE-2023-38606 olarak takip edilen bu eksiklik, çekirdekte bulunuyor ve kötü niyetli bir uygulamanın hassas çekirdek durumunu değiştirmesine izin verebilir. Şirket, bunun geliştirilmiş durum yönetimiyle ele alındığını belirtti.

Apple, bu sorunun iOS 15.7.1’den önceki sürümlerde aktif olarak kullanıldığına dair bir rapor aldığının farkında,”

Unutulmaması gereken önemli bir nokta, CVE-2023-38606’nın, 2019’dan beri iOS cihazlarını hedef alan sofistike bir mobil siber casusluk kampanyası olan Operation Triangulation ile bağlantılı olarak keşfedilen üçüncü güvenlik açığı olduğudur. Diğer iki zero-day hata, CVE-2023-32434 ve CVE-2023-32435, Apple tarafından geçen ay düzeltilmiştir.

Kaspersky araştırmacıları Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin, Leonid Bezvershenko ve Boris Larin, bu hatayı keşfetme ve rapor etmedeki katkılarından dolayı ödüllendirilmiştir.

Güncellemeler şu cihazlar ve işletim sistemleri için mevcuttur:

  • iOS 16.6 ve iPadOS 16.6 – iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonrası, iPad 5. nesil ve sonrası ve iPad mini 5. nesil ve sonrası
  • iOS 15.7.8 ve iPadOS 15.7.8 – iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Air 2, iPad mini (4. nesil) ve iPod touch (7. nesil)
  • macOS Ventura 13.5, macOS Monterey 12.6.8 ve macOS Big Sur 11.7.9
  • tvOS 16.6 – Apple TV 4K (tüm modeller) ve Apple TV HD
  • watchOS 9.6 – Apple Watch Series 4 ve sonraki modeller

Bu en son yama ile Apple, 2023 yılının başından beri yazılımlarını etkileyen toplam 11 zero-day hatasını çözmüş oldu. Ayrıca, şirket, WebKit’te aktif olarak kullanılan ve keyfi kod yürütme (CVE-2023-37450) ile sonuçlanabilen bir hatayı düzeltmek için iki hafta önce acil düzeltmeler yayınlamıştı.

About The Author

Reply