Apple, vahşi ortamda aktif olarak kullanıldığını söylediği bir sıfır gün kusurunu gidermek için iOS, iPadOS, macOS ve Safari web tarayıcısı için Rapid Security Response güncellemelerini yayınladı.
WebKit hatası, şu şekilde kataloglanmıştır: CVE-2023-37450, tehdit aktörlerinin özel hazırlanmış web içeriğini işlerken rasgele kod yürütmesine izin verebilir. iPhone üreticisi, sorunu geliştirilmiş kontrollerle ele aldığını söyledi.
Kusuru keşfeden ve bildiren isimsiz bir araştırmacıdır. Buna benzer çoğu durumda olduğu gibi, saldırıların doğası ve ölçeği ile bunların arkasındaki tehdit aktörünün kimliği hakkında çok az ayrıntı var.
Ancak Apple, kısa ve öz bir danışma belgesinde “bu sorunun aktif olarak kullanılmış olabileceğine dair bir raporun farkında olduğunu” belirtti.
🔐 PAM Güvenliği – Hassas Hesaplarınızı Güvenceye Almak İçin Uzman Çözümler
Uzmanlar tarafından yönetilen bu web semineri, sizi ayrıcalıklı erişim güvenliği stratejinizi dönüştürmek için ihtiyaç duyduğunuz bilgi ve stratejilerle donatacak.
Yerinizi Ayırın
iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) ve Safari 16.5.2 güncellemeleri, aşağıdaki işletim sistemi sürümlerini çalıştıran cihazlarda kullanılabilir:
Apple, 2023’ün başından bu yana yazılımındaki 10 sıfır gün güvenlik açığını ele aldı. Ayrıca, şirketin üç sıfır günü düzeltmek için yamaları kullanıma sunmasından haftalar sonra geldi. Üçgenleştirme Operasyonu.