Apple Pazartesi günü iOS, iPadOS, macOS, tvOS, watchOS ve Safari web tarayıcısı için birden fazla güvenlik açığını gidermek amacıyla güvenlik yamaları yayınladı; buna ek olarak yakın zamanda açıklanan iki sıfır gün için eski cihazlara yönelik düzeltmeler de desteklendi.
Buna iOS ve iPadOS’te AVEVideoEncoder, ExtensionKit, Find My, ImageIO, Kernel, Safari Özel Tarama ve WebKit’i kapsayan 12 güvenlik açığına yönelik güncellemeler dahildir. macOS Sonoma 14.2 ise ncurses kütüphanesini etkileyen altı hata sayılarak 39 eksikliği gideriyor.
Kusurlar arasında en dikkat çekeni, ayrıcalıklı bir ağ konumundaki bir saldırganın klavyeyi taklit ederek tuş vuruşlarını enjekte etmesine olanak tanıyan kritik bir güvenlik sorunu olan CVE-2023-45866’dır.
Güvenlik açığı, SkySafe güvenlik araştırmacısı Marc Newlin tarafından geçen hafta ortaya çıkarıldı. iPhone üreticisi, bu sorunun iOS 17.2, iPadOS 17.2 ve macOS Sonoma 14.2’de iyileştirilmiş kontrollerle giderildiğini söyledi.
Kodu Kırmak: Siber Saldırganların İnsan Psikolojisinden Nasıl Yararlandığını Öğrenin
Sosyal mühendisliğin neden bu kadar etkili olduğunu hiç merak ettiniz mi? Yaklaşan web seminerimizde siber saldırganların psikolojisinin derinliklerine dalın.
Şimdi Katıl
Ayrıca Apple tarafından yayımlanan Safari 17.2, keyfi kod yürütülmesine ve hizmet reddi (DoS) durumuna yol açabilecek iki WebKit hatası (CVE-2023-42890 ve CVE-2023-42883) için düzeltmeler içeriyor. Güncelleme, macOS Monterey ve macOS Ventura çalıştıran Mac’ler için kullanılabilir.
iOS 17.2 ve iPadOS 17.2, fiziksel erişimi olan bir saldırganın hassas verileri ele geçirmesine olanak tanıyan bir Siri hatasını gidermenin yanı sıra, kullanıcıların kişileri doğrulamasını sağlayarak iMessage konuşmalarının gizliliğini sağlayan Kişi Anahtarı Doğrulaması biçiminde bir güvenlik yükseltmesi de içeriyor ile iletişim kuruyorlar.
Apple, Ekim 2023’teki bir teknik açıklamada “iMessage İletişim Anahtarı Doğrulaması, kullanıcı cihazlarının tutarlılık kanıtlarını doğrulamasını ve bir hesap için KT sisteminin tüm kullanıcı cihazlarında tutarlılığını sağlamasını sağlayarak Anahtar Şeffaflığı dağıtımlarında son teknolojiyi geliştiriyor” dedi.
“Bu iyileştirmeler, şeffaflık hizmetinin kendisinin tehlikeye atılmasının yanı sıra anahtar dizin güvenliğinin ihlal edilmesine karşı da koruma sağlıyor ve her iki hizmet tarafından sunulan bölünmüş görünümleri tespit edebiliyor.”
Güncellemelerle eş zamanlı olarak Apple, ikisi WebKit (CVE-2023-42916 ve CVE-2023-42917) ile ilgili olan sekize kadar güvenlik sorununu kapatmak için iOS 16.7.3 ve iPadOS 16.7.3’ü de yayınladı. Redmond tarafından bu ayın başlarında vahşi doğada aktif olarak sömürüldüğü belirtildi.
Her iki güvenlik açığı da tvOS 17.2 ve watchOS 10.2’de yamalı. İstismarın niteliği ve bunları kullanabilecek tehdit aktörleri hakkında henüz ek ayrıntı mevcut değil.