Pazartesi günü Apple, eski iPhone ve iPad modellerinde aktif olarak kullanılan bir güvenlik açığı için düzeltmeleri destekledi.
Sorun, şu şekilde izlenir: CVE-2023-23529WebKit tarayıcı motorunda rastgele kod yürütülmesine yol açabilecek bir tür karışıklığı hatasıyla ilgilidir.
Bu sorun ilk olarak teknoloji devi tarafından 13 Şubat 2023’te yayınlanan güncellemelerin bir parçası olarak geliştirilmiş kontrollerle ele alındı. Hatayı bildiren isimsiz bir araştırmacının itibarı var.
Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin
Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.
KOLTUĞUNUZU AYIRTIN
Apple, yeni bir danışma belgesinde, “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, keyfi kod yürütülmesine yol açabilir,” dedi ve “bu sorunun aktif olarak kullanılmış olabileceğine dair bir raporun farkında olduğunu” ekledi.
İstismarın tam doğasıyla ilgili ayrıntılar şu anda bilinmemektedir, ancak hassas cihazları hedef alan ek vahşi kötüye kullanımın önlenmesine yardımcı olduğundan teknik ayrıntıların saklanması standart bir prosedürdür.
Güncelleme, iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Air 2, iPad mini (4. nesil) ve iPod için iOS 15.7.4 ve iPadOS 15.7.4 sürümlerinde mevcuttur. dokunma (7. nesil).
Açıklama, Apple’ın çok sayıda hata düzeltmesiyle birlikte iOS 16.4, iPadOS 16.4, macOS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, tvOS 16.4 ve watchOS 9.4’ü piyasaya sürmesiyle geldi.