Apple, Mart ayında yayımlanan güvenlik yamalarını eski iPhone ve iPad’lere destekleyerek, saldırılarda istismar edildiği iddia edilen iOS sıfır gün sorununu düzeltti.
Bugün yayınlanan güvenlik tavsiyelerinde Apple bir kez daha bu güvenlik açığının “aktif olarak istismar edilmiş olabileceği” yönündeki raporların farkında olduklarını söyledi.
Kusur, Apple’ın RTKit gerçek zamanlı işletim sistemindeki, rastgele çekirdek okuma ve yazma yeteneğine sahip saldırganların çekirdek bellek korumalarını atlamasına olanak tanıyan bir bellek bozulması sorunudur. Şirket, bu güvenlik açığının keşfedilmesini henüz bir güvenlik araştırmacısına bağlamadı.
5 Mart’ta şirket, daha yeni iPhone, iPad ve Mac modelleri için sıfır gün güvenlik açığını (CVE-2024-23296 olarak takip edildi) giderdi.
Bugün Apple, iOS 16.7.8, iPadOS 16.7.8 ve macOS Ventura 13.6.7’deki bu güvenlik kusurunu gidermek için iyileştirilmiş giriş doğrulamayla Mart ayı güvenlik güncellemelerini destekledi.
Bugün yama uygulanan cihazlar arasında iPhone 8, iPhone 8 Plus, iPhone X, 5. nesil iPad, 9.7 inç iPad Pro ve 1. nesil iPad Pro 12.9 inç yer alıyor.
2024’te yamalanan saldırılarda üç sıfır gün istismar edildi
Apple, sıfır günü kimin açıkladığını veya şirket içinde keşfedilip keşfedilmediğini henüz açıklamadı ve onu vahşi ortamda kullanan saldırıların doğası hakkında hiçbir bilgi vermedi.
Apple, CVE-2024-23296’nın kötüye kullanılmasıyla ilgili ayrıntıları yayınlamamış olsa da iOS sıfır günleri, gazeteciler, muhalifler ve muhalif politikacılar da dahil olmak üzere yüksek riskli bireyleri hedef alan devlet destekli casus yazılım saldırılarında yaygın olarak kullanılıyor.
Bu sıfır gün muhtemelen yalnızca hedefli saldırılarda kullanılmış olsa da, daha eski bir iPhone veya iPad modeli kullanıyorsanız potansiyel saldırı girişimlerini engellemek için günümüzün güvenlik güncellemelerini mümkün olan en kısa sürede yüklemeniz önemle tavsiye edilir.
Apple, yılın başından bu yana üç sıfır gün sabitledi: ikisi Mart’ta (CVE-2024-23225 ve CVE-2024-23296) ve biri Ocak’ta (CVE-2024-23222)).
Ocak ayında Apple ayrıca, daha yeni cihazlar için Kasım ayında yamalanan iki WebKit sıfır gün (CVE-2023-42916 ve CVE-2023-42917) için yamaları da destekledi.
Bugünkü iOS 17.5 güncellemesiyle Apple, istenmeyen izleme uyarıları için de destek ekledi (Google, aynı özelliği Android 6.0+ cihazlarda da başlattı).
Bu uyarılar, konumlarını izlemek için Bluetooth izleme cihazlarının (AirTag, Aksesuarlarımı Bul veya diğer sektör spesifikasyonlarıyla uyumlu Bluetooth izleyici) kullanılması durumunda kullanıcıları uyaracaktır.