Apple, aktif olarak yararlanılan iki iOS sıfır gününü düzeltti (CVE-2024-23225, CVE-2024-23296)


Apple, saldırganlar tarafından istismar edilen iki iOS sıfır gün güvenlik açığını (CVE-2024-23225, CVE-2024-23296) düzeltti.

CVE-2024-23225 CVE-2024-23296

CVE-2024-23225 ve CVE-2024-23296

Salı günü Apple, desteklenen üç iOS ve iPadOS şubesi için güvenlik güncellemeleri yayınladı.

iOS ve iPadOS 17.4, dört güvenlik açığına yönelik düzeltmeler içerir:

  • Bunlardan ikisi kullanıcıların gizliliğini etkiliyor (bir uygulamanın hassas konum bilgilerini okumasına izin vermek ve kullanıcıların kilitli sekmelerini görünür hale getirmek)
  • CVE-2024-23225, işletim sistemi çekirdeğinde, saldırganların çekirdek bellek korumalarını atlamasına olanak tanıyan bir bellek bozulması sorunu
  • CVE-2024-23296, RTKit'te (Apple'ın özel gömülü/gerçek zamanlı işletim sistemi) bulunan ve saldırganların çekirdek bellek korumalarını atlamasına da olanak tanıyan bir bellek bozulması sorunu

CVE-2024-23225, iOS/ıpados 16.7.6'da da düzeltildi. “Ek CVE girişleri [are] yakında,” diye belirtti Apple her iki güncelleme için de.

iOS/ıpados 15.8.2 güncellemesinin şu anda ilişkilendirilmiş bir CVE'si yoktur.

Apple'ın sıfır gün saldırılarından yararlanan yaygın saldırılarla ilgili herhangi bir ayrıntıyı paylaşmaktan kaçınması olağan bir durum olsa da, genellikle kendilerini rapor eden kişiyi/araştırma ekibini kabul ediyorlar – ancak bu sefer değil.

Önemi

İOS'taki sıfır günler, mobil casus yazılım üreticileri tarafından, iPhone'larından hassas verileri çıkarabilecek kötü amaçlı yazılımları hedeflere yüklemek ve konuşmaları gözetlemek için sıklıkla istismar ediliyor.

Bu pahalı casus yazılım, belirli hedefleri tehlikeye atmak için dikkatli bir şekilde kullanılır; dolayısıyla çoğu kullanıcının endişelenmesi gereken bir şey değildir.

Yine de Apple'ın Avrupa'da iOS uygulamaları için üçüncü taraf uygulama mağazalarına izin vermek zorunda kalması, kötü amaçlı uygulamaların zaman zaman App Store'da gizlenmesi ve tehdit aktörlerinin giderek daha fazla gelişip iOS ve macOS'ta çalışabilecek kötü amaçlı yazılımlar araması ve Apple'ınızı düzenli olarak güncellemesi nedeniyle cihazlar kesinlikle daha da önemli hale geliyor.



Source link