Apple Çarşamba günü iOS, iPadOS ve macOS platformları için daha önce tehdit aktörleri tarafından cihazlarını tehlikeye atmak için kullanılan iki sıfırıncı gün güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı.
Sorunların listesi aşağıdadır –
- CVE-2022-32893 – WebKit’te, özel hazırlanmış bir web içeriğini işleyerek rastgele kod yürütülmesine yol açabilecek bir sınır dışı sorunu
- CVE-2022-32894 – İşletim sisteminin Çekirdeğinde, en yüksek ayrıcalıklarla rastgele kod yürütmek için kötü amaçlı bir uygulama tarafından kötüye kullanılabilecek bir sınır dışı sorunu
Apple, gelişmiş sınır denetimiyle ilgili her iki sorunu da ele aldığını ve güvenlik açıklarının “aktif olarak istismar edilmiş olabileceğinin” farkında olduğunu da sözlerine ekledi.
Şirket, bu saldırılarla veya bunları gerçekleştiren tehdit aktörlerinin kimlikleriyle ilgili herhangi bir ek bilgi açıklamadı, ancak bunların yüksek düzeyde hedeflenmiş izinsiz girişlerin bir parçası olarak kötüye kullanılması muhtemel.
En son güncelleme, Apple tarafından yılın başından bu yana yamalanan toplam sıfır gün sayısını altıya getiriyor –
- CVE-2022-22587 (IOMobileFrameBuffer) – Kötü amaçlı bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
- CVE-2022-22620 (WebKit) – Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir
- CVE-2022-22674 (Intel Graphics Driver) – Bir uygulama çekirdek belleği okuyabilir
- CVE-2022-22675 (AppleAVD) – Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Her iki güvenlik açığı da iOS 15.6.1, iPadOS 15.6.1 ve macOS Monterey 12.5.1’de düzeltildi. iOS ve iPadOS güncellemeleri iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil) için kullanılabilir.