Apple kısa bir süre önce, siber saldırılarda potansiyel bir istismar tehdidi oluşturan iki sıfır gün güvenlik açığını yamalamak için hızlı adımlar attı.
Apple’ın iPhone, Mac ve iPad gibi cihazlarını potansiyel ihlallere karşı korumak için yayınladığı acil durum güvenlik güncellemelerinde güvenlik açıkları başarıyla giderildi.
En endişe verici ifşaatlardan biri, Apple’ın bu sıfır gün güvenlik açıklarının vahşi ortamdaki istismarını zaten biliyor olabileceğidir.
Apple’ın sıfır gün kusurlarıyla ilgili herhangi bir teknik ayrıntıyı ele alırken veya kamuoyuna duyururken her zaman katı bir müfredat izlediğini hepimiz bildiğimiz için.
Uluslararası Af Örgütü ve Google’ın Tehdit Analizi Grubu’ndan (TAG) uzmanlar, şu iki sıfır gün güvenlik açığını belirledi:-
- TAG’dan Clément Lecigne
- Uluslararası Af Örgütü’nden Donncha Ó Cerbhaill
Elma Sıfırıncı Gün Hataları
İki sıfır gün güvenlik açığı şu şekilde izlendi: –
- CVE-2023-28206: Bu bir IOSurfaceAccelerator sınır dışı yazmadır ve aşağıdakilere yol açabilir: –
- Veri bozulması
- Bir çarpışma
- Kod yürütme
CVE-2023-28206’nın başarılı bir şekilde kullanılması, bir saldırganın kötü amaçlarla oluşturulmuş bir uygulama kullanarak çekirdek ayrıcalıkları kazanmasına ve hedefin cihazlarında rasgele kod yürütmesine olanak tanır.
- CVE-2023-28205: Bu, serbest zayıflığın ardından kullanılan bir WebKit’tir ve serbest bırakılan hafızayı yeniden kullanırken şunlara yol açabilir:-
- Veri bozulması
- Rastgele kod yürütme
CVE-2023-28205’in başarılı bir şekilde kullanılması, tehdit aktörlerinin hedefleri kandırarak kontrolleri altındaki kötü amaçlı web sayfalarını indirmelerini sağlar ve potansiyel olarak güvenliği ihlal edilmiş cihazlarda rastgele kod yürütülmesine neden olur.
Bunun dışında, güvenlik analistleri tarafından bu iki güvenlik açığından yararlanan bilgisayar korsanlarının saldırılarını insan hakları çalışanlarına odaklama eğiliminde oldukları doğrulandı.
Bu iki sıfır gün güvenlik açığı bile, iOS cihazlarından yararlanmak için diğer güvenlik kusurlarıyla birlikte zincirlenebilir.
En endişe verici sorunlardan biri, herhangi bir yama yayınlanmadan önce tehdit aktörleri bu sıfır gün açıklarını aktif olarak kullandıklarından, birkaç kullanıcının bu sıfır gün kusurlarına karşı savunmasız kalacak olmasıdır.
Savunmasız Cihazlar
Apple’ın savunmasız cihazların oldukça kapsamlı bir listesini sağladığı görülüyor ve bu cihazlar şunları içeriyor: –
- iPhone 8 ve sonrası
- iPad Pro (tüm modeller)
- iPad Air 3. nesil ve sonrası
- iPad 5. nesil ve sonrası
- iPad mini 5. nesil ve sonrası
- macOS Ventura çalıştıran Mac’ler
Düzeltmek
Apple, bu iki sıfır gün güvenlik açığını gidermek amacıyla birkaç acil durum güvenlik güncellemesi yayınladı ve aşağıda bunlardan bahsetmiştik: –
- iOS 16.4.1
- iPadOS 16.4.1
- macOS Ventura 13.3.1
- Safari 16.4.1
Siber güvenlik araştırmacıları, kullanıcıları herhangi bir olası ihlali veya istismarı önlemek için cihazlarını derhal güncellemeye çağırdı.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? – All-in-One Patch Manager Plus’ı deneyin