Çarşamba günü Apple, cihazları tehlikeye atmak için daha önce tehdit aktörleri tarafından kullanılan iki sıfırıncı gün güvenlik açığını gidermek için iOS, iPadOS ve macOS platformları için güvenlik güncellemeleri yayınladı.
Sorunlar şunlardı:
- CVE-2022-32893 – WebKit’te, özel olarak hazırlanmış bir web içeriğini işleyerek rasgele kod yürütülmesine neden olabilecek bir sınır dışı sorunu
- CVE-2022-32894 – İşletim sisteminin Çekirdeğinde, en yüksek ayrıcalıklarla rastgele kod yürütmek için kötü amaçlı bir uygulama tarafından kötüye kullanılabilecek bir sınır dışı sorunu
Apple, gelişmiş sınır denetimiyle her iki sorunu da ele aldıklarını söyleyerek, güvenlik açıklarının zaten “aktif olarak istismar edilmiş olabileceğinin” farkında olduğunu ekledi.
Bu saldırılarla ilgili herhangi bir bilgi açıklanmadı.
En son güncelleme, Apple tarafından yılın başından bu yana yamalanan toplam sıfır gün sayısını altıya getiriyor:
- CVE-2022-22587 (IOMobileFrameBuffer)
- CVE-2022-22620 (WebKit)
- CVE-2022-22674 (Intel Grafik Sürücüsü)
- CVE-2022-22675 (AppleAVD)
Her iki güvenlik açığı da iOS 15.6.1, iPadOS 15.6.1 ve macOS Monterey 12.5.1’de düzeltildi. iOS ve iPadOS güncellemeleri iPhone 6s ve üstü, iPad Pro, iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil) için kullanılabilir.