Apple, Aktif Olarak İstismar Edilen Sıfır Gün Güvenlik Açıklarını Düzeltmek İçin Acil Güncellemeler Yayınladı

   Kasım 20, 2024  Posted in TheHackerNews


20 Kasım 2024Ravie LakshmananSıfır Gün / Güvenlik Açığı

Apple Sıfır Gün Güvenlik Açıkları

Apple, aktif olarak istismar edilen iki sıfır gün açığını gidermek amacıyla iOS, iPadOS, macOS, VisionOS ve Safari web tarayıcısı için güvenlik güncellemeleri yayınladı.

Kusurlar aşağıda listelenmiştir –

  • CVE-2024-44308 – JavaScriptCore’da, kötü amaçlı web içeriğini işlerken rastgele kod yürütülmesine yol açabilecek bir güvenlik açığı
  • CVE-2024-44309 – WebKit’te, kötü amaçlı web içeriğini işlerken siteler arası komut dosyası çalıştırma (XSS) saldırısına yol açabilecek bir çerez yönetimi güvenlik açığı
Siber güvenlik

iPhone üreticisi, sırasıyla CVE-2024-44308 ve CVE-2024-44309’u iyileştirilmiş kontroller ve iyileştirilmiş durum yönetimi ile ele aldığını söyledi.

Bu istismarın kesin doğası hakkında pek bir şey bilinmiyor ancak Apple, bu iki güvenlik açığının “Intel tabanlı Mac sistemlerinde aktif olarak istismar edilmiş olabileceğini” kabul etti.

Google’ın Tehdit Analizi Grubu’ndan (TAG) Clément Lecigne ve Benoît Sevens, iki kusuru keşfetme ve rapor etme konusunda itibar kazandılar; bu da bunların büyük olasılıkla yüksek hedefli devlet destekli veya paralı casus yazılım saldırılarının bir parçası olarak kullanıldığını gösteriyor.

Güncellemeler aşağıdaki cihazlar ve işletim sistemleri için mevcuttur:

  • iOS 18.1.1 ve iPadOS 18.1.1 – iPhone XS ve sonraki sürümleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki sürümleri, iPad Pro 11 inç 1. nesil ve sonraki sürümleri, iPad Air 3. nesil ve sonraki sürümleri, iPad 7. nesil ve sonrası ve iPad mini 5. nesil ve sonrası
  • iOS 17.7.2 ve iPadOS 17.7.2 – iPhone XS ve sonraki sürümleri, iPad Pro 13 inç, iPad Pro 12,9 inç 2. nesil ve sonraki sürümleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki sürümleri, iPad Air 3. nesil ve üzeri, iPad 6. nesil ve üzeri ve iPad mini 5. nesil ve üzeri
  • macOS Sequoia 15.1.1 – macOS Sequoia çalıştıran Mac’ler
  • VisionOS 2.1.1 – Apple Vision Pro
  • Safari 18.1.1 – macOS Ventura ve macOS Sonoma çalıştıran Mac’ler
Siber güvenlik

Apple, bu yıl yazılımında şu ana kadar toplam dört sıfır günü ele aldı; bunlardan biri (CVE-2024-27834) Pwn2Own Vancouver hackleme yarışmasında gösterildi. Diğer üçüne Ocak ve Mart 2024’te yama uygulandı.

Potansiyel tehditlere karşı korunmak için kullanıcıların cihazlarını mümkün olan en kısa sürede en son sürüme güncellemeleri önerilir.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link