Apple, acil durum düzeltme ekinde birden çok güvenlik açığını ele aldı; bunlardan biri, CVE-2023-38606 olarak izlenen sıfırıncı gün güvenlik açığıdır ve vahşi ortamda aktif olarak kullanılmaktadır.
Bu, yalnızca 2023’te yazılımını etkileyen bu tür 11 kusur serisindeki en son çözülmüş sıfır gün hatasıdır. Şirket, danışma belgesinde, güvenlik açığının hassas çekirdek durumunu potansiyel olarak değiştirmek için kötü niyetli niyetleri olabilecek bir uygulama tarafından iPhone’larda ve iPad’lerde kullanılabileceğini belirtti.
Ayrıca, bu güvenlik açığının geliştirilmiş durum yönetimi ile giderildiği ve “Apple’ın, bu sorunun iOS 15.7.1’den önce yayınlanan iOS sürümlerinde aktif olarak kullanılmış olabileceğine dair bir raporun farkında olduğu” belirtildi.
Beş Kaspersky güvenlik araştırmacısı, kusuru bulma konusunda itibar kazandı; bu ekip ayrıca bu yılın başlarında, 2019’dan beri devam ettiği kanıtlanan gelişmiş bir iOS siber casusluk kampanyası olan “Operation Triangulation” ile bağlantılı bir dizi Apple sıfır gün açığı keşfetti. iOS cihazlarına TriangleDB casusluk implantlarını dağıtmak için kullanılan ilgili üç güvenlik açığı CVE-2023-46690, CVE-2023-32434 ve CVE-2023-32439 olarak biliniyor.
En son yamalar, iPhone 8 ve sonrası, tüm iPad Pro modelleri ve iPad Air 3. nesil, iPad 5. nesil ve iPad mini 5. nesil ve sonrası dahil olmak üzere birden fazla Apple ürünü için mevcuttur.