Apple, iPhone, Mac ve iPad’leri hedef alan saldırılarda yararlanılan sıfırıncı gün güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınladı.
Şirket, CVE-2023-37450 olarak izlenen ve bu ayın başlarındaki yeni Hızlı Güvenlik Yanıtı (RSR) güncellemelerinde ele alınan bir WebKit kusurunu açıklayan bir danışma belgesinde “Apple, bu sorunun aktif olarak kullanılmış olabileceğine dair bir raporun farkındadır” dedi.
Bugün yamalanan diğer sıfır gün, CVE-2023-38606 olarak izlenen ve eski iOS sürümlerini çalıştıran cihazları hedef alan saldırılarda istismar edilen yeni bir Çekirdek hatasıdır.
Şirket, “Apple, bu sorunun iOS 15.7.1’den önce yayınlanan iOS sürümlerinde aktif olarak kullanılmış olabileceğine dair bir raporun farkındadır” dedi.
Saldırganlar, hassas çekirdek durumlarını değiştirmek için yama uygulanmamış cihazlarda bundan yararlanabilir. Apple, geliştirilmiş denetimler ve durum yönetimiyle iki zayıflığı giderdi.
Şirket ayrıca Mayıs ayında tvOS 16.6 ve watchOS 9.6 çalıştıran cihazlara sıfır gün için güvenlik yamalarını (CVE-2023-32409) destekledi.
Apple, macOS Ventura 13.4, iOS ve iPadOS 16.5, tvOS 16.5, watchOS 9.5 ve Safari 16.5’teki üç sıfır günü iyileştirilmiş sınır kontrolleri, giriş doğrulama ve bellek yönetimi ile ele aldı.
Bugün düzeltilen iki sıfır günden etkilenen cihazların listesi oldukça geniş ve çok çeşitli iPhone ve iPad modellerinin yanı sıra macOS Big Sur, Monterey ve Ventura çalıştıran Mac’leri içeriyor.
Saldırılarda istismar edilen on birinci sıfır gün bu yıl yamalandı
Apple, yılın başından bu yana, saldırganların iOS, macOS ve iPadOS çalıştıran cihazları hedeflemek için kullandıkları 11 sıfır gün açığını yamaladı.
Bu ayın başlarında Apple, tam yama uygulanmış iPhone’ları, Mac’leri ve iPad’leri etkileyen bir hatayı (CVE-2023-37450) gidermek için bant dışı Hızlı Güvenlik Yanıtı (RSR) güncellemeleri yayınladı.
Şirket daha sonra, RSR güncellemelerinin bazı web sitelerinde web taramasını bozduğunu ve iki gün sonra buggy yamalarının sabit sürümlerini yayınladığını doğruladı.
Bundan önce, Apple ayrıca şunları da ele aldı: