Apple Çarşamba günü, vahşi doğada aktif olarak sömürülen kritik bir güvenlik açığını gidermek için eski iPhone’lar, iPad’ler ve iPod touch cihazlarına yönelik güvenlik güncellemelerini destekledi.
Sorun, şu şekilde izlendi: CVE-2022-32893 (CVSS puanı: 8.8), WebKit’i etkileyen ve kötü amaçlarla oluşturulmuş web içeriği işlenirken rastgele kod yürütülmesine yol açabilecek bir sınır dışı yazma sorunudur.
Teknoloji devi, gelişmiş sınır kontrolü ile hatayı düzelttiğini söyledi. Anonim bir araştırmacı, güvenlik açığını bildirdiği için kredilendirildi.
iOS 12.5.6 güncellemesi iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil) için kullanılabilir.
Apple, danışma belgesinde “iOS 12, CVE-2022-32894’ten etkilenmez” dedi.
En son yamalar, iPhone üreticisinin 18 Ağustos 2022’de gönderilen güncellemelerin bir parçası olarak iOS 15.6.1, iPadOS 15.6.1, macOS 12.5.1 ve Safari 15.6.1’deki iki kusuru düzeltmesinden haftalar sonra geldi.
“Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında”, saldırıların doğasıyla ilgili ayrıntılar bilinmemekle birlikte, ortak bir bildiride kabul edildi.
Eski iOS cihazlarının kullanıcılarının, olası tehditleri azaltmak için güncellemeleri mümkün olan en kısa sürede uygulamaları önerilir.