Salı günü Apple, kötü amaçlı kodun yürütülmesine neden olabilecek yeni bir sıfır gün güvenlik açığını gidermek için iOS, iPadOS, macOS, tvOS ve Safari web tarayıcısında güvenlik güncellemeleri yayınladı.
şu şekilde izlendi: CVE-2022-42856sorun, teknoloji devi tarafından WebKit tarayıcı motorunda, özel hazırlanmış içeriği işlerken tetiklenebilen ve keyfi kod yürütülmesine yol açabilen bir tür karışıklığı sorunu olarak tanımlandı.
Şirket, “bu sorunun, iOS 15.1’den önce yayınlanan iOS sürümlerinde aktif olarak kullanılmış olabileceğine dair bir raporun farkında olduğunu” söyledi.
Saldırıların tam doğasıyla ilgili ayrıntılar henüz bilinmemekle birlikte, tarayıcı aracılığıyla sahte veya yasal ama güvenliği ihlal edilmiş bir alanı ziyaret ederken cihazları etkilemek için bir sosyal mühendislik veya bir sulama deliği vakası olması muhtemeldir.
Apple tarafından uygulanan kısıtlamalar nedeniyle Google Chrome, Mozilla Firefox ve Microsoft Edge ve diğerleri dahil olmak üzere iOS ve iPadOS için kullanılabilen her üçüncü taraf web tarayıcısının WebKit işleme motorunu kullanması gerektiğini belirtmekte fayda var.
Sorunu keşfeden ve bildiren kişi, Google’ın Tehdit Analiz Grubu’ndan (TAG) Clément Lecigne’dir. Apple, geliştirilmiş durum işleme ile hatayı giderdiğini belirtti.
iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 ve Safari 16.2 ile kullanılabilen güncelleme, Apple’ın 30 Kasım 2022’de iOS 16.1.2’de aynı hatayı düzeltmesinden iki hafta sonra geliyor.
Düzeltme, yılın başından bu yana Apple yazılımında keşfedilen onuncu sıfır gün güvenlik açığının çözümünü işaret ediyor. Aynı zamanda 2022’de aktif olarak kullanılan dokuzuncu sıfır gün kusuru –
- CVE-2022-22587 (IOMobileFrameBuffer) – Kötü amaçlı bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
- CVE-2022-22594 (WebKit Depolama) – Bir web sitesi hassas kullanıcı bilgilerini izleyebilir (kamuya açık ancak aktif olarak istismar edilmeyen)
- CVE-2022-22620 (WebKit) – Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir
- CVE-2022-22674 (Intel Grafik Sürücüsü) – Bir uygulama çekirdek belleğini okuyabilir
- CVE-2022-22675 (AppleAVD) – Bir uygulama, çekirdek ayrıcalıklarıyla rasgele kod yürütebilir
- CVE-2022-32893 (WebKit) – Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir
- CVE-2022-32894 (Çekirdek) – Bir uygulama, çekirdek ayrıcalıklarıyla rasgele kod yürütebilir
- CVE-2022-32917 (Çekirdek) – Bir uygulama, çekirdek ayrıcalıklarıyla rasgele kod yürütebilir
- CVE-2022-42827 (Çekirdek) – Bir uygulama, çekirdek ayrıcalıklarıyla rasgele kod yürütebilir
En son iOS, iPadOS ve macOS güncellemeleri, uçtan uca şifrelemeyi (E2EE) “iCloud” Yedekleme, Notlar, Fotoğraflar ve daha fazlasına genişleten, iCloud için Gelişmiş Veri Koruma adlı yeni bir güvenlik özelliğini de sunar.