.png?w=696&ssl=1 "Apple, iPhone'lara ve iPad'lere Uzaktan Saldıran Yeni Çekirdek Sıfır Gün Hatasını Düzeltiyor")
Bu yılın başından bu yana, Apple tarafından iPhone ve iPad’lere uzaktan saldırmak için kullanılan 8 sıfır gün güvenlik açığı keşfedildi. Dokuzuncu sıfır gün hatası (CVE-2022-42827), en son güvenlik güncellemelerinin bir parçası olarak Apple tarafından düzeltildi.
Yakın tarihli bir duyuruda Apple, CVE-2022-42827’nin vahşi ortamda sömürülen aktif bir kusur olduğunu doğruladı. Ayrıca, bir güvenlik değerlendirmesinde Apple tarafından bu güvenlik açığının iPhone’lara ve iPad’lere karşı rastgele kod yürütme saldırılarına yol açabileceği konusunda uyarıldı.
CVE-2022-42827, çekirdeğe sınır dışı yazma işlemlerinden yararlanan bir sıfır gün güvenlik açığıdır. Bu büyük iOS güncellemesiyle giderilen en az 20 bilinen güvenlik sorunu var.
Apple, güvenlik açığını anonim olarak bildiren isimsiz bir araştırmacı tarafından bu sıfırıncı gün kusuru hakkında bilgilendirildi. Yetersiz bir bellek arabelleği, yazılımın mevcut bellek arabellek sınırlarının dışına veri yazmasının bir sonucudur ve bu kusurun asıl nedeni budur.
Sömürü Etkisi
Aşağıda, tehdit aktörleri tarafından istismar edildiğinde ortaya çıkabilecek kusurların etkilerinden bahsettik:-
- Veri bozulması
- Uygulama kilitleniyor
- Uzaktan kod yürütme
Daha sonra arabelleğe veri yazılması, bu tanımsız sonuçlara yol açacaktır. Bunun dışında, çekirdek ayrıcalıklarıyla tehdit aktörleri, etkilenen cihazlarda uzaktan rasgele kod çalıştırabilir.
| İsim ve bilgi bağlantısı | İçin uygun | Yayın tarihi |
|---|---|---|
| Safari 16.1 | macOS Big Sur ve macOS Monterey | 24 Ekim 2022 |
| iOS 16.1 ve iPadOS 16 | iPhone 8 ve üstü, iPad Pro (tüm modeller), iPad Air 3. nesil ve üstü, iPad 5. nesil ve üstü, iPad mini 5. nesil ve üstü | 24 Ekim 2022 |
| macOS Büyük Sur 11.7.1 | macOS Büyük Sur | 24 Ekim 2022 |
| macOS Monterey 12.6.1 | macOS Monterey | 24 Ekim 2022 |
| macOS Ventura 13 | Mac Studio (2022), Mac Pro (2019 ve üstü), MacBook Air (2018 ve üstü), MacBook Pro (2017 ve üstü), Mac mini (2018 ve üstü), iMac (2017 ve üstü), MacBook (2017), ve iMac Pro (2017) | 24 Ekim 2022 |
| tvOS 16.1 | Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD | 24 Ekim 2022 |
| watchOS 9.1 | Apple Watch Series 4 ve üstü | 24 Ekim 2022 |
Etkilenen Cihazlar
Aşağıda bu sıfır günden etkilenen tüm Apple cihazlarından bahsettik: –
- iPhone 8’den başlayan tüm iPhone modelleri
- Tüm iPad Pro modelleri
- 3. nesil iPad Air’den itibaren tüm iPad Air modelleri
- iPad 5. nesilden itibaren tüm iPad modelleri
- iPad mini 5. nesilden itibaren tüm iPad modelleri
Apple’ın yazılımının aşağıdaki sürümleri, bu sıfır gün güvenlik açığını gidermek için güncellendi: –
Ek olarak, Apple, bu son güncellemelerle sınırlarını kontrol etmeyi de geliştirdi. Ancak Apple, bu güvenlik açığından yararlanma konusunda henüz herhangi bir bilgi açıklamadı.
Apple, tüm kullanıcılarının kendilerine yönelik olabilecek herhangi bir istismar veya saldırıya karşı güvende olduklarından emin olmak için mümkün olan en kısa sürede yama yapılmasını sağlamayı amaçlamaktadır.
Uygulamalar için Yönetilen DDoS Saldırı Koruması – Ücretsiz Kılavuzu İndirin