Apple, saldırılarda istismar edilen bir WebKit sıfır gün güvenlik açığını ele alan acil durum güvenlik güncellemelerini düzeltti ve yeniden yayınladı. İlk yamalar, belirli web sitelerindeki tarama sorunları nedeniyle Pazartesi günü geri çekilmek zorunda kaldı.
Apple Salı günü yaptığı açıklamada, “Apple, son Hızlı Güvenlik Yanıtlarının bazı web sitelerinin düzgün görüntülenmesini engelleyebileceği bir sorunun farkındadır.”
Şirket, yakında buggy güncellemelerinin sabit sürümlerini yayınlayacağını ekledi ve müşterilere, güncellemeden sonra web’de gezinirken sorun yaşıyorlarsa bunları kaldırmalarını tavsiye etti.
Apple, iOS 16.5.1 (a), iPadOS 16.5.1 (a) ve macOS 13.4.1 (a) güncellemelerini yükledikten sonra bazı web sitelerinin neden doğru şekilde işlenmesinin engellendiğini paylaşmazken, bunun nedeni büyük olasılıkla yeni Safari kullanıcısıydı. “(a)” dizesi içeren aracı, web sitelerinin bunu Safari’nin geçerli bir sürümü olarak algılamasını engelledi ve “tarayıcı desteklenmiyor” hata mesajlarının görüntülenmesine neden oldu.
Bugün Apple, web’de gezinme sorunlarını ele alan iOS 16.5.1 (c), iPadOS 16.5.1 (c) ve macOS 13.4.1 (c) Güvenlik Yanıtı güncellemelerini yayınlamaya başladı.
Apple, iPhone, iPad ve Mac aygıtlarını etkileyen güvenlik sorunlarını ele almak ve büyük işletim sistemi sürümleri arasındaki saldırılarda aktif olarak yararlanılan güvenlik açıklarını hızlı bir şekilde yamalamak için RSR yamalarını kullanır.
Bugün yamalanan sıfır gün kusuru (CVE-2023-37450), WebKit tarayıcı motorunu etkiliyor ve saldırganların, kötü amaçlarla oluşturulmuş web sayfalarını açmaları için hedefleri kandırarak keyfi kod yürütme elde etmelerine olanak tanıyor.
“Bu Hızlı Güvenlik Yanıtı, önemli güvenlik düzeltmeleri sağlıyor ve tüm kullanıcılar için öneriliyor.”
Şirket, bugün yeniden yayınlanan acil durum güvenlik güncellemelerinde yamalanan CVE-2023-37450 kusurunu açıklayan iOS ve macOS güvenlik tavsiyelerinde “Apple, bu sorunun aktif olarak kullanılmış olabileceğine dair bir raporun farkındadır” diyor.
2023’ün başından bu yana şirket, iPhone’ları, Mac’leri veya iPad’leri hacklemek için vahşi ortamda kullanılan toplam on sıfır gün açığını ele aldı: