Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), “federal kuruluş için önemli risk” taşıdıkları için Apple işletim sistemlerinde yakın zamanda açıklanan üç kusuru Bilinen Yararlanılan Güvenlik Açıkları Kataloğu’na ekledi.
Bu nedenle, federal sivil yürütme organına bağlı ABD devlet kurumlarının, Kasım 2021 Bağlayıcı Operasyonel Direktif 22-01 uyarınca güvenlik açıklarını düzeltmesi gerekmektedir.
CISA, tüm kuruluşları siber saldırılara maruz kalmalarını azaltmak için güvenlik açıkları kataloğunu kullanmaya şiddetle teşvik ettiğini söyledi.
Ajans, Apple’ın web içeriği oluşturma motorunu etkileyenler gibi güvenlik açıklarının “kötü niyetli siber aktörler için sık sık saldırı vektörleri olduğunu” söyledi.
Geçen hafta güvenlik açıklarını ele alan yamalar yayınlayan Apple, adı açıklanmayan tehdit aktörlerinin açıklardan aktif olarak yararlandığını söyledi ancak kimin, nerede ve ne zaman olduğunu söylemedi.
Yararlanan güvenlik açıklarından ikisi, Apple’ın acil güncellemeler yayınlamak için kullanılan yeni, bant dışı Hızlı Güvenlik Yanıtı sistemi ile yamalandı.
Apple’ın Safari web tarayıcısı, watchOS, tvOS, iOS, iPadOS ve macOS işletim sistemlerinin tümü güvenlik güncellemelerini aldı.
BOD 22-01’e göre ajanslar yamaları en geç 12 Haziran ABD saatinden önce veya bu tarihte dağıtmalıdır.