Apple Safari’de Uzaktan Kod Yürütme Güvenlik Açığı Açık Alanda İstismara Uğradı

   Aralık 2, 2024  Posted in CyberSecurityNews


Apple Safari'de Uzaktan Kod Yürütme Güvenlik Açığı Açık Alanda İstismara Uğradı

Apple Safari’de CVE-2024-44308 olarak tanımlanan kritik bir uzaktan kod yürütme güvenlik açığı keşfedildi ve doğada aktif olarak kullanıldı.

Kusur, aşağıdakiler de dahil olmak üzere birden fazla Apple platformunu etkiliyor: –

  • iOS
  • iPadOS
  • macOS
  • vizyon işletim sistemi

WebKit’in JavaScriptCore bileşeninde bulunan güvenlik açığı, saldırganların kötü amaçla hazırlanmış web içeriğini işleyerek rastgele kod yürütmesine olanak tanıyor.

Apple, bu sorunun veya güvenlik açığının Intel tabanlı Mac sistemlerinde aktif olarak kullanıldığını doğruladı.

Google’ın Tehdit Analizi Grubu’ndan (TAG) Clement Lecigne ve Benoit Sevens, güvenlik açığını keşfetti ve bildirdi. TAG’ın hedefli saldırıları araştırmasıyla biliniyor ve bu istismarın sınırlı, hedefli operasyonlarda kullanılmış olabileceği öne sürülüyor.

KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın

Teknik Analiz

Kusur aşağıdaki sürümleri etkiler: –

  • 17.7.2 ve 18.1.1’den önceki iOS ve iPadOS sürümleri
  • 15.1.1’den önceki macOS Sequoia sürümleri
  • 2.1.1’den önceki VisionOS sürümleri
  • 18.1.1’den önceki Safari sürümleri

Apple, aşağıdaki güncellemelerde iyileştirilmiş kontroller ve yayımlanan yamalarla bu güvenlik açığını giderdi: –

  • Safari 18.1.1
  • iOS 17.7.2 ve iPadOS 17.7.2
  • macOS Sekoya 15.1.1
  • iOS 18.1.1 ve iPadOS 18.1.1
  • vizyon OS 2.1.1

Teknik analiz, güvenlik açığının WebKit’in DFG JIT derleyicisindeki kayıt bozulması sorunundan kaynaklandığını, özellikle de çizik2GPR kaydının uygunsuz tahsis zamanlaması ile ilgili olduğunu ortaya koyuyor.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2024-44308’i Bilinen İstismara Uğrayan Güvenlik Açıkları Kataloğu’na ekleyerek kullanıcıları ve kuruluşları 12 Aralık 2024’e kadar gerekli yamaları uygulamaya çağırıyor.

Güvenlik uzmanları, yetkisiz erişim, veri hırsızlığı ve sistemin tehlikeye girmesi riskini azaltmak için etkilenen cihazların derhal güncellenmesinin önemini vurguluyor. Güvenlik açığının 8,8’lik yüksek CVSS puanı, güvenlik açığının ciddiyetini ve potansiyel etkisini vurguluyor.

Mac tabanlı saldırılar artmaya devam ederken siber güvenlik firmaları, özellikle kripto para birimiyle ilgili işletmeleri hedef alan macOS kötü amaçlı yazılımlarında bir artış olduğunu fark etti.

Bu trend, özellikle kurumsal ortamlarda, macOS kullanıcıları arasında gelişmiş güvenlik önlemlerine ve farkındalığa yönelik artan ihtiyacı vurguluyor.

Apple kullanıcılarının bu ve diğer olası güvenlik tehditlerine karşı korunmak için cihazlarını derhal en son yazılım sürümlerine güncellemeleri şiddetle tavsiye edilir.

Analyse Advanced Malware & Phishing Analysis With ANY.RUN Black Friday Deals : Get up to 3 Free Licenses.



Source link