Acil bir güvenlik güncellemesinde Apple, iPhone ve Mac ürünlerini etkileyen ve aktif olarak istismar edilen üç sıfır gün güvenlik açığını tespit etti.
CVE-2023-41992 olarak takip edilen bir güvenlik açığı, Kernel Framework’te bulunan ve tehdit aktörlerinin ayrıcalıkları artırmak için kullanabileceği bir kusurdur. Diğer güvenlik açıklarından ikisi CVE-2023-41993 ve CVE-2023-41991 olarak izleniyor. sırasıyla WebKit tarayıcı motorunda ve Güvenlik Çerçevesinde bulunur. Apple’ın tavsiyesine göre, tehdit aktörleri bu güvenlik açıklarından yararlanmaları durumunda potansiyel olarak “imza doğrulamasını atlama” ve “kötü niyetli olarak hazırlanmış web sayfaları aracılığıyla keyfi kod yürütme elde etme” becerisine sahip oluyor.
Bu sıfır günlerden etkilenen cihazlar, iPhone 8 ve sonrası dahil olmak üzere eski ve daha yeni Apple ürünleri modelleri arasında farklılık göstermektedir; iPad mini 5. nesil ve sonrası; macOS Monterey veya sonraki sürümlerde çalışan herhangi bir Mac; ve Apple Watch Series 4 ve sonraki modeller.
Bu sorunlar iOS 16.7, iPadOS 16.7, OS 17.0.1, iPadOS 17.0.1 ve Safari 16.6.1’de düzeltildi ve ilk olarak Citizen Lab’den Bill Marczak ve Google’ın Tehdit Analizi Grubundan Maddie Stone tarafından keşfedilip rapor edildi. Citizen Lab, genellikle casus yazılım vakalarını takip ediyor ancak şu ana kadar, açıklardan yararlanma veya saldırıların niteliğine ilişkin hiçbir ayrıntı mevcut değil.
Ulusal Güvenlik Açığı Veri Tabanı, “Apple, bu sorunun iOS 16.7’den önceki iOS sürümlerine karşı aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır” dedi ancak bunların ne ölçüde istismar edildiği bilinmiyor.