Apple, Aktif Olarak Sömürülen İki Sıfır Gün Kusurunu Düzeltmek İçin Acil Durum Güvenlik Güncellemelerini Yayınladı

ReusLux
22 Ağu, 2022

Google News Abone Ol

Apple, Aktif Olarak Sömürülen İki Sıfır Gün Kusurunu Düzeltmek İçin Acil Durum Güvenlik Güncellemelerini Yayınladı

Birkaç Apple cihazına erişmek için daha önce bilgisayar korsanları tarafından istismar edilen iki sıfır gün güvenlik açığı vardı:

  • iPhone'lar
  • iPad'ler
  • Mac'ler

Ancak, bu sorunların her ikisi de Apple'ın yakın zamanda yayınlanan acil durum güvenlik güncellemeleriyle giderildi. Sıfır gün kusuru, saldırganların henüz yamalanmamış veya yazılım satıcısı tarafından keşfedilmemiş olduğunun farkında oldukları bir güvenlik açığını ifade eder.

Sıfır gün istismarları genellikle halka açık kavram kanıtları olarak kullanılabilir veya aktif saldırılar bunlardan yararlanır. Apple'ın ürünlerinde aşağıdaki güncellemelerde düzeltilen iki sıfır gün güvenlik açığı olmuştur.

Bu güvenlik açıklarının bilgisayar korsanları tarafından aktif olarak kullanıldığına dair birkaç rapor var. Aşağıda, güncellemelerden bahsettik:

  • macOS Monterey 12.5.1
  • iOS 15.6.1
  • iPadOS 15.6.1

Sıfır Gün Kusurları

Aşağıda, tespit edilen iki sıfır gün güvenlik açığından bahsettik:

  • CVE-2022-32894: Sınırların denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
  • CVE-2022-32893: Sınırların denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

Anonim bir araştırmacı bu iki güvenlik açığını bildirdi ve üç işletim sistemi de güvenlikleri açısından aynı iki güvenlik açığından muzdarip.

Çekirdekler, bir işletim sisteminin kalbi olarak işlev gören ve birbirleriyle iletişim kuran bileşenler gibi davranan programlardır. Apple'ın Mac OS, iPad OS ve iOS'unun hepsi, en yüksek düzeyde ayrıcalıklar sunan bir çekirdeğe sahiptir.

Bu güvenlik açığı, bir uygulama tarafından çekirdek ayrıcalıklarıyla kod yürütmek için kullanılabilir. Söz konusu program kötü amaçlı yazılım veya başka bir kötü amaçlı yazılım biçimi olabilir.

Etkilenen Cihazlar

Aşağıdaki aygıt listesinde her iki güvenlik açığı da belirlenmiştir:

  • macOS Monterey çalıştıran Mac'ler
  • iPhone 6s ve sonraki modeller
  • iPad Pro (tüm modeller)
  • iPad Air 2 ve sonraki modeller
  • iPad 5. nesil ve sonraki modeller
  • iPad mini 4 ve sonraki modeller
  • iPod touch (7. nesil)

Saldırganın bu kusurdan yararlanması durumunda, saldırgan tarafından rasgele kod yürütülür. Web altyapısında bulunduğundan, kötü amaçlarla oluşturulmuş bir web sitesi bu güvenlik açığından uzaktan yararlanmak için büyük olasılıkla kullanılabilir.

Apple, çılgın aktif istismarlar olduğunu ortaya koymuş olsa da. Ancak, bu saldırılar hakkında henüz ek bir bilgi verilmedi.

Apple tarafından, kullanıcıların cihazlarını son zamanlarda yayınlanan güvenlik güncellemeleriyle derhal güncellemeleri şiddetle tavsiye edilmektedir. Bu saldırıda kullanılan sıfır gün güvenlik açıkları yalnızca hedefli saldırılardı, bu nedenle yaygın olarak sömürülmüyorlardı.

Apple, bu yıl yedi sıfır gün güvenlik açığını düzeltti. Apple için yama yaptığı sıfır gün güvenlik açıklarının sayısı açısından rekor bir yıl oldu.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.

Kaynak: Cyber Security News

Sonraki Gönderi Önceki Gönderi
Yorum yok
Yorum Ekle
comment url