iPhone (iOS), iPadOS, watchOS, Safari, macOS ve bu ürünlerin birden fazla sürümü dahil olmak üzere birden fazla Apple ürününde üç yeni güvenlik açığı keşfedildi. Bu güvenlik açıkları Apple tarafından Sıfır Gün olarak onaylandı.
Bu bulgulara yanıt olarak Apple, bu güvenlik açıklarına yönelik çok sayıda güvenlik önerisi yayınladı. Bu güvenlik açıklarına CVE-2023-41991, CVE-2023-41992 ve CVE-2023-4199 olan CVE kimlikleri atanmıştır.
Sıfır Gün Güvenlik Açıkları
İlk Sıfır gününe, İmza Doğrulama Atlaması ile ilişkili CVE Kimliği CVE-2023-41991 verildi. Bir tehdit aktörü, kötü amaçlı bir uygulama kullanarak bu güvenlik açığından yararlanabilir ve bu da sertifika doğrulamasının atlanmasına neden olabilir.
İkinci Sıfır Gün’e CVE Kimliği CVE-2023-41992 verildi; bu, bir tehdit aktörünün etkilenen Apple ürünlerinde yükseltilmiş ayrıcalıklar elde etmek için kullanabileceği bir Ayrıcalık Yükselme Güvenlik Açığı’na işaret ediyor.
Üçüncü Sıfır Gün’e, tehdit aktörlerinin etkilenen Apple ürünlerinde rastgele kod yürütmek için kullanabileceği keyfi kod yürütme güvenlik açığıyla ilgili olan CVE Kimliği CVE-2023-41992 verildi.
Ulusal Güvenlik Açığı Veritabanı (NVD) henüz bu güvenlik açıklarının ciddiyetini sınıflandırmamıştır. Apple, tehdit aktörlerinin bu güvenlik açıklarından aktif olarak yararlanmış olabileceği yönündeki rapordan haberdar olduklarını belirtti.
Güvenlik Önerileri
Apple, bu güvenlik açıklarını düzeltmenin bir parçası olarak iOS 16.7 ve iPadOS 16.7, iOS 17.0.1 ve iPadOS 17.0.1, macOS Monterey 12.7, macOS Ventura 13.6, watchOS 9.6.3, watchOS 10.0.1 ve Safari 16.6 için çok sayıda güvenlik önerisi yayınladı. .1. Bu uyarılar, bu güvenlik açıklarından yararlanılmasını önlemek amacıyla Apple tarafından acil durum güncellemesi olarak yayımlanmıştır.
Güvenlik önerileri uyarınca etkilenen ürünler şu sürümlerde düzeltildi: iOS 16.7 ve iPadOS 16.7, iOS 17.0.1 ve iPadOS 17.0.1, macOS Monterey 12.7, macOS Ventura 13.6, watchOS 9.6.3, watchOS 10.0.1 ve Safari 16.6.1.
Bu Apple ürünlerinin kullanıcılarının, bu güvenlik açıklarından yararlanılmasını önlemek için en son sürümlere yükseltmeleri önerildi.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.