Apple, müşterilerinin güvenliğini sağlamak amacıyla, eski iPhone ve iPad modelleri için güncellemeler yayınlayarak “Sıfır Gün” olarak işaretlenen potansiyel olarak tehlikeli bir güvenlik açığını gidermek için gerekli adımları attı.
CVE-2022-42856 olarak izlenen güvenlik açığı, Apple tarafından geliştirilen Webkit web tarayıcı motorundaki tür karmaşası zayıflığından kaynaklanıyor. CVE-2022-42856 ışığında Apple, güvenlik açığını gideren iOS 12.5.7’yi yayınladı.
Sömürü
Google’ın Tehdit Analizi Grubu (TAG), özel hazırlanmış web içeriğinin rastgele kod yürütmesine olanak tanıyan bu güvenlik açığından yararlanıldığını ilk kez gözlemledi.
Saldırganlar, açıktan yararlanmak için özel olarak tasarlanmış bir web sitesi oluşturarak bu güvenlik açığından yararlanabilir.
Daha sonra hedeflerini, e-posta veya sosyal medya gibi ortamlar aracılığıyla bir bağlantı göndererek veya web sitesini kimlik avı taktikleriyle meşru bir site gibi göstererek, kontrol ettikleri kötü amaçlı web sitesini ziyaret etmeleri için kandırabilirler.
Keyfi kodları yürütme yeteneği, faillerin bunu başardıktan sonra aşağıdaki yasa dışı faaliyetleri gerçekleştirmelerini sağlayabilir:-
- Altta yatan işletim sistemi, komutları yürütmek için kullanılabilir
- Ek kötü amaçlı yazılım dağıtın
- Casus yazılım yüklerini dağıtın
- Diğer kötü amaçlı etkinlikleri başlat
Apple, Aralık 2022’de iOS 16.1.2’yi piyasaya sürdüğünde, bu sürümün bir parçası olarak CVE-2022-42856 için ilk yama turu Apple tarafından kullanıma sunuldu.
Etkilenen Cihazlar ve Düzeltme
Sıfır gün hatasından etkilenen birkaç cihaz vardı ve şirket bunu düzeltmek için bir çözüm uyguladı. Aşağıda, bu kusurdan etkilenen cihazlardan bahsetmiştik: –
- iphone 5s
- iphone 6
- iPhone 6 Artı
- iPad Air
- ipad mini 2
- ipad mini 3
- iPod touch (6. nesil)
Bunun dışında Apple, bu sıfır gün kusurunu gidermek için yukarıda belirtilen Apple cihazları için iOS 12.5.7’yi yayınladı.
Apple’ın amacının, diğer saldırganlar sıfırıncı gün güvenlik açığını keşfetmeden ve özel istismarlar oluşturarak istismar etmeden önce, çok sayıda kullanıcının cihazlarını bir yama ile güncelleme fırsatına sahip olmasını sağlamak olması bekleniyor.
Bu güvenlik açığı esas olarak hedefli saldırılarda kullanılmış gibi görünse de, siber güvenlik analistleri, kullanıcıları gelecekteki saldırıları azaltmak ve durdurmak için son zamanlarda yayınlanan en son güvenlik güncellemelerini derhal uygulamaya çağırdı.
Bununla birlikte, iOS 12 için güvenlik güncellemelerinin daha az yaygın hale gelmesine rağmen, Apple, gerektiğinde yamalar yayınlayarak kullanıcılarının güvenlik açıklarından korunmasını sağlamaya devam ediyor.