Apple, Mac’leri, iPhone’ları, iPad’leri ve AppleTV’leri etkileyen, aktif olarak yararlanılan bir sıfır gün güvenlik açığını (CVE-2024-23222) düzeltti.
CVE-2024-23222 Hakkında
CVE-2024-23222, Apple’ın Safari web tarayıcısında ve tüm iOS ve iPadOS web tarayıcılarında kullanılan tarayıcı motoru olan WebKit’i etkileyen bir tür karışıklığı sorunudur.
“Kötü amaçlarla hazırlanmış web içeriğinin işlenmesi, keyfi kod yürütülmesine yol açabilir. Apple, yazılım sürüm notlarında bu sorunun kötüye kullanılmış olabileceğine dair bir raporun farkındadır” dedi.
Şirket saldırılarla ilgili daha fazla ayrıntı paylaşmadı.
Şimdi güncelle!
Bu güvenlik açığının hedefli saldırılarda kullanılması muhtemeldir ancak tüm kullanıcılardan cihazlarını mümkün olan en kısa sürede en son işletim sistemi sürümlerine güncellemeleri istenmektedir.
Şu kontroller iyileştirilerek sorun giderildi:
- Safari 17.3 – macOS Monterey ve macOS Ventura çalıştıran Mac’ler için
- iOS 17.3 ve iPadOS 17.3 – iPhone XS ve sonraki sürümleri, iPad Pro 12,9 inç 2. nesil ve sonraki sürümleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki sürümleri, iPad Air 3. nesil ve sonraki sürümleri, iPad 6. nesil ve sonraki sürümleri için ve iPad mini 5. nesil ve sonrası
- iOS 16.7.5 ve iPadOS 16.7.5 – iPhone 8, iPhone 8 Plus, iPhone X, 5. nesil iPad, iPad Pro 9,7 inç ve 1. nesil iPad Pro 12,9 inç için
- macOS Sonoma 14.3 – macOS Sonoma çalıştıran Mac’ler için
- macOS Ventura 13.6.4 – macOS Ventura çalıştıran Mac’ler için
- macOS Monterey 12.7.3 – macOS Monterey çalıştıran Mac’ler için
- tvOS 17.3 – Apple TV HD ve Apple TV 4K için (tüm modeller)
Apple ayrıca daha önce istismar edilen sıfır gün yamalarını (CVE-2023-42916 ve CVE-2023-42917) nihayet eski iPhone’lar ve iPad’ler için iOS 15.8.1 ve iPadOS 15.8.1’e destekledi.
Bu güvenlik güncellemeleri turunda şirket, Apple Watch Series 4 ve sonraki sürümlerini etkileyen çeşitli güvenlik açıklarını da ele alarak müşterileri watchOS 10.3’e güncelleme yapmaya çağırdı.