Apple, macOS Sequoia 15.1.1 için, aktif olarak istismar edilen birçok sıfır gün güvenlik açığını gideren önemli bir güvenlik güncellemesi yayınladı.
Bu yamalar, Apple kullanıcılarını, özellikle de Intel tabanlı Mac sistemlerine sahip olanları, olası güvenlik ihlallerinden korur.
Güncelleme, Apple’ın Safari tarayıcısının ve web içeriğini işleyen diğer uygulamaların ayrılmaz bileşenleri olan JavaScriptCore ve WebKit’teki iki önemli güvenlik açığını giderir.
Siber Güvenlik Yatırım Getirisini En Üst Düzeye Çıkarma: KOBİ ve MSP Liderleri için Uzman İpuçları – Ücretsiz Web Seminerine Katılın
JavaScriptCore Güvenlik Açığı (CVE-2024-44308)
İlk sayı olan CVE-2024-44308, web sayfalarında JavaScript kodunu yürütmekten sorumlu motor olan JavaScriptCore’da yer almaktadır.
Apple, kötü amaçlarla hazırlanmış web içeriğinin işlenmesinin, bir saldırganın hedeflenen cihazda rastgele kod yürütmesine olanak verebileceği konusunda uyarıyor.
Apple’a göre bu kusur, öncelikle Intel tabanlı Mac’lerde aktif olarak kullanılıyor ve potansiyel olarak bilgisayar korsanlarının etkilenen sistemlerin kontrolünü ele geçirmesine izin verebilir.
Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne ve Benoît Sevens tarafından bildirilen sorun, doğrulama ve kontroller iyileştirilerek giderildi.
Ciddi doğası göz önüne alındığında, kullanıcılardan herhangi bir yetkisiz erişimi önlemek için sistemlerini güncellemeleri şiddetle tavsiye edilir.
WebKit Güvenlik Açığı (CVE-2024-44309)
Yine aynı araştırmacılar tarafından bildirilen ikinci sıfır gün güvenlik açığı, CVE-2024-44309, Safari ve diğer Apple uygulamalarının web içeriğini görüntülemek için kullandığı motor olan WebKit’te bulunmaktadır.
Bu hata, kötü niyetli aktörlerin siteler arası komut dosyası çalıştırma (XSS) saldırıları yürütmesine olanak tanıyarak, potansiyel olarak hassas kullanıcı verilerinin tehlikeye atılmasına veya etkilenen cihazlarda yetkisiz eylemlerin gerçekleştirilmesine olanak tanıyan hatalı çerez yönetimini içerir.
Apple, gelişmiş durum yönetimi yoluyla bu sorunu çözdü.
Apple, kullanıcılarını yamaları uygularken korumak için bu kusurlardan nasıl yararlanıldığına ilişkin ayrıntılı bilgi vermedi.
Ancak şirket, bu güvenlik açıklarına karşı korunmak için macOS Sequoia 15.1.1’e hemen güncelleme yapmanın önemini vurguluyor.
SOC/DFIR Ekiplerinden misiniz? – ANY.RUN ile Kötü Amaçlı Yazılım Dosyalarını ve Bağlantılarını Analiz Edin -> Ücretsiz Deneyin