Birkaç Apple cihazına erişmek için bilgisayar korsanları tarafından daha önce istismar edilen iki sıfır gün güvenlik açığı olmuştur: –
Ancak bu sorunların her ikisi de Apple’ın yakın zamanda yayınladığı acil durum güvenlik güncellemeleriyle giderildi. Sıfır gün kusuru, saldırganların farkında olduğu, henüz yamalanmamış veya yazılım satıcısı tarafından keşfedilmemiş bir güvenlik açığını ifade eder.
Sıfırıncı gün açıkları genellikle açık kavram kanıtları olarak mevcuttur veya aktif saldırılar bunlardan yararlanır. Apple’ın ürünlerinde aşağıdaki güncellemelerde düzeltilen iki sıfır gün güvenlik açığı bulunmaktadır.
Bu güvenlik açıklarının bilgisayar korsanları tarafından aktif olarak istismar edildiğine dair birkaç rapor var. Aşağıda, güncellemelerden bahsettik: –
- macOS Monterey 12.5.1
- iOS 15.6.1
- iPadOS 15.6.1
Sıfır Gün Kusurları
Aşağıda, tespit edilen iki sıfır gün güvenlik açığından bahsettik: –
- CVE-2022-32894: Sınır denetimi iyileştirilerek bir sınır dışı yazma sorunu giderildi.
- CVE-2022-32893: Sınır denetimi iyileştirilerek bir sınır dışı yazma sorunu giderildi.
Anonim bir araştırmacı bu iki güvenlik açığını bildirdi ve üç işletim sistemi de güvenlikleri açısından aynı iki güvenlik açığından muzdarip.
Çekirdekler, bir işletim sisteminin kalbi olarak işlev gören ve birbirleriyle iletişim kuran bileşenler olarak işlev gören programlardır. Apple’ın Mac OS, iPad OS ve iOS’unun tümü, en yüksek düzeyde ayrıcalıklar sunan bir çekirdeğe sahiptir.
Bu güvenlik açığı, bir uygulama tarafından çekirdek ayrıcalıklarıyla kod yürütmek için kullanılabilir. Söz konusu program, kötü amaçlı yazılım veya başka bir kötü amaçlı yazılım türü olabilir.
Etkilenen Cihazlar
Her iki güvenlik açığı da aşağıdaki cihaz listesinde tanımlanmıştır:-
- macOS Monterey çalıştıran Mac’ler
- iPhone 6s ve üstü
- iPad Pro (tüm modeller)
- iPad Air 2 ve üstü
- iPad 5. nesil ve sonrası
- iPad mini 4 ve üstü
- iPod touch (7. nesil)
Bir saldırganın bu kusuru kullanması durumunda, saldırgan tarafından rastgele kod yürütülür. Web motorunda olduğu için, kötü amaçlarla oluşturulmuş bir web sitesinin güvenlik açığından uzaktan yararlanmak için kullanılması olasıdır.
Apple, vahşi doğada aktif istismarlar olduğunu ortaya çıkarırken. Ancak bu saldırılar hakkında henüz ek bilgi verilmedi.
Yine de Apple tarafından kullanıcıların yakın zamanda yayınlanan güvenlik güncellemeleriyle cihazlarını bir an önce güncellemeleri şiddetle tavsiye ediliyor. Bu saldırıda kullanılan sıfırıncı gün güvenlik açıkları yalnızca hedefli saldırılardı, bu nedenle geniş çapta istismar edilmediler.
Apple, bu yıl yedi sıfır gün güvenlik açığını yamaladı. Apple için yamaladığı sıfırıncı gün güvenlik açıklarının sayısı açısından rekor bir yıl oldu.
Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap