Apple 2024’ün ilk sıfır gününü yamaladı – Güvenlik


Apple’ın 2024’teki ilk sıfır günü açıklandı; MacOS, iOS ve iPadOS için düzeltmeler öne sürüldü.

Apple 2024'ün ilk sıfır gününü yayacak


Apple’ın CVE-2024-23222 açıklamasında yalnızca hatanın Webkit’teki bir tür karışıklığı olduğu ve şirketin “bu sorundan yararlanılmış olabileceğine dair bir rapordan haberdar olduğu” belirtiliyor.

Apple, “Kötü amaçlarla hazırlanmış web içeriğinin işlenmesi, keyfi kod yürütülmesine yol açabilir” dedi.

iPhone’lar, iPad’ler ve macOS Ventura ve Monterey çalıştıran Mac’ler için düzeltmeler yayınlandı.

Apple ayrıca, ilk kez 2023’te açıklanan curl URL alma kitaplığında kritik dereceli bir hataya da yama uyguladı.

CVE-2023-38545 (CVSS puanı 9,8), burada curl projesi tarafından ayrıntılı olarak açıklanan, SOCKS5 proxy anlaşması sırasında oluşan yığın tabanlı bir arabellek taşmasıdır.

Bu, Ventura ve Monterey’de curl 8.4.0 sürümüne güncellenerek güncellenen dört curl hatasından biridir.

Apple Neural Engine’deki güvenlik toplama eklentisi hatalarındaki diğer düzeltmeler, erişilebilirlik özellikleri, temel veriler, bulucu, ImageIO, oturum açma penceresi, Apple Mail araması ve AppKit’teki NSOpenPanel işlevi.



Source link