Apple, iOS, iPadOS, macOS ve Safari’yi Hedefleyen Zero-Day Flaw için Acil Yama Yayınladı


11 Temmuz 2023THNSıfır Gün / Uç Nokta Güvenliği

Apple, vahşi ortamda aktif olarak kullanıldığını söylediği bir sıfır gün kusurunu gidermek için iOS, iPadOS, macOS ve Safari web tarayıcısı için Rapid Security Response güncellemelerini yayınladı.

WebKit hatası, şu şekilde kataloglanmıştır: CVE-2023-37450, tehdit aktörlerinin özel hazırlanmış web içeriğini işlerken rasgele kod yürütmesine izin verebilir. iPhone üreticisi, sorunu geliştirilmiş kontrollerle ele aldığını söyledi.

Kusuru keşfeden ve bildiren isimsiz bir araştırmacıdır. Buna benzer çoğu durumda olduğu gibi, saldırıların doğası ve ölçeği ile bunların arkasındaki tehdit aktörünün kimliği hakkında çok az ayrıntı var.

Ancak Apple, kısa ve öz bir danışma belgesinde “bu sorunun aktif olarak kullanılmış olabileceğine dair bir raporun farkında olduğunu” belirtti.

YAKLAŞAN WEBİNAR

🔐 PAM Güvenliği – Hassas Hesaplarınızı Güvenceye Almak İçin Uzman Çözümler

Uzmanlar tarafından yönetilen bu web semineri, sizi ayrıcalıklı erişim güvenliği stratejinizi dönüştürmek için ihtiyaç duyduğunuz bilgi ve stratejilerle donatacak.

Yerinizi Ayırın

iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) ve Safari 16.5.2 güncellemeleri, aşağıdaki işletim sistemi sürümlerini çalıştıran cihazlarda kullanılabilir:

Apple, 2023’ün başından bu yana yazılımındaki 10 sıfır gün güvenlik açığını ele aldı. Ayrıca, şirketin üç sıfır günü düzeltmek için yamaları kullanıma sunmasından haftalar sonra geldi. Üçgenleştirme Operasyonu.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link