Apple, vahşi doğada aktif olarak kullanılan bir sıfır gün hatası da dahil olmak üzere çeşitli güvenlik açıklarını gidermek için iOS, iPadOS, macOS, tvOS, watchOS ve Safari’de güvenlik güncellemeleri yayınladı.
olarak izlendi CVE-2023-38606, eksiklik çekirdekte bulunur ve kötü amaçlı bir uygulamanın hassas çekirdek durumunu potansiyel olarak değiştirmesine izin verir. Şirket, durum yönetiminin iyileştirilmesiyle bu sorunun giderildiğini söyledi.
Teknoloji devi danışma belgesinde “Apple, bu sorunun iOS 15.7.1’den önce yayınlanan iOS sürümlerinde aktif olarak kullanılmış olabileceğine dair bir raporun farkındadır.”
CVE-2023-38606’nın, 2019’dan beri iOS cihazlarını sıfır tıklamalı açıklardan yararlanma zinciri kullanarak hedefleyen gelişmiş bir mobil siber casusluk kampanyası olan Üçgenleme Operasyonu ile bağlantılı olarak keşfedilen üçüncü güvenlik açığı olduğunu belirtmekte fayda var. Diğer iki sıfır gün, CVE-2023-32434 ve CVE-2023-32435, geçen ay Apple tarafından yamalandı.
Kaspersky araştırmacıları Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin, Leonid Bezvershenko ve Boris Larin, kusuru keşfedip bildirdikleri için kredilendirildi.
Güncellemeler aşağıdaki cihazlar ve işletim sistemleri için mevcuttur –
- iOS 16.6 ve iPadOS 16.6 – iPhone 8 ve sonrası, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonrası, iPad 5. nesil ve sonrası ve iPad mini 5. nesil ve sonrası
- iOS 15.7.8 ve iPadOS 15.7.8 – iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Air 2, iPad mini (4. nesil) ve iPod touch (7. nesil)
- macOS Ventura 13.5, macOS Monterey 12.6.8 ve macOS Big South 11.7.9
- tvOS 16.6 – Apple TV 4K (tüm modeller) ve Apple TV HD ve
- watchOS 9.6 – Apple Watch Series 4 ve sonrası
En son yamalar ile Apple, 2023’ün başından bu yana yazılımını etkileyen toplam 11 sıfır günü çözdü. Ayrıca, şirketin WebKit’te rastgele kod yürütmeye yol açabilecek bir uzaktan kod yürütme hatası için acil durum düzeltmeleri yayınlamasından iki hafta sonra gelir (CVE-2023-37450).