Apple, yeni Rapid Security Response (RSR) güncelleme programı kapsamında ikinci kez bir yama dağıttı ve iPhone için iOS, iPad için iPadOS, Mac için macOS Ventura ve macOS Big Sur ve Monterey için Safari’de potansiyel olarak tehlikeli bir sıfır günü ele aldı. .
Ancak aradan geçen saatlerde, nispeten küçük yamayı indirip uygulayan kullanıcılar, bunun Safari web tarayıcısının Meta’nın Facebook ve Instagram platformları da dahil olmak üzere belirli web sitelerini destekleme yeteneğini bozduğunu bildirdi. Bu, Apple’ın dağıtımını geçici olarak durdurmasına neden oldu.
Popüler MacRumors forumundaki posterler, Facebook’u kırmanın aslında “mükemmel” bir güvenlik düzeltmesi olduğu ve pazarlık için geliştirilmiş kullanıcı gizliliği olduğu konusunda şaka yaptı.
CVE-2023-37450 olarak izlenen ve anonim bir güvenlik araştırmacısına ait olduğu söylenen söz konusu sıfır gün, Safari web tarayıcısının temelini oluşturan açık kaynaklı tarayıcı motoru olan WebKit’i ve diğer birçok Apple özelliğini etkiliyor.
Apple’a göre güvenlik açığı, kötü amaçlı web içeriğinin işlenmesinin, yetkisiz bir aktörün hedef cihazda rasgele kod yürütme yetenekleri elde etmesine olanak sağlayabileceği bir duruma yol açıyor. İyileştirilmiş kontrollerle giderilir.
Cupertino, açıklanmayan bir tarafça “bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında” olduğunu söyledi.
Güncelleme, iOS ve iPadOS’u 16.5.1 (a) sürümüne, macOS Ventura’yı 13.4.1 (a) sürümüne ve Safari’yi 16.5.2 sürümüne götürür.
Apple, daha büyük, planlanmış yazılım güncellemeleri arasında önemli güvenlik iyileştirmeleri sağlamanın bir yolu olarak RSR güncellemelerini tanıttı. Yalnızca Apple’ın işletim sistemlerinin en son sürümleri için sunulurlar ve genellikle otomatik olarak alınırlar, ancak istenmediği takdirde bu seçenek devre dışı bırakılabilir.
Apple, RSR’yi ilk olarak Mayıs 2023’te bir dizi güncellemeyi bıraktığında öfkeyle kullandı, ancak güncellemenin düzeltmeyi amaçladığı sorunların hiçbiri hakkında hiçbir bilgi yayınlamadıktan sonra kullanıcılar arasında bazı kafa karışıklıklarına yol açtı – bazı kullanıcılar ayrıca uygulayamayacaklarını gördü. yama.
Mayıs ayında Computer Weekly’ye e-posta yoluyla konuşan Jamf strateji başkan yardımcısı Michael Covington, RSR’nin faydalarının netlik eksikliğinden çok daha ağır bastığını, bunun da kullanıcılar ve yöneticiler için gerekli yamaları uygulamasını daha basit ve daha az rahatsız edici hale getirdiğini söyledi.
Apple’ın söz konusu güvenlik açığının doğası hakkında daha fazla bilgi ifşa etmiş olması, Mayıs 2023 yamasının başlattığı tartışmayı kabul ettiğini gösteriyor gibi görünüyor.
Rastgele kod yürütülmesine yol açan güvenlik açıkları, özellikle tehlikeli kabul edilir çünkü yetkisiz bir tarafa kurbanlarının sistemlerine kendi kötü amaçlı kodlarını enjekte etme ve çalıştırma yeteneği vererek, çok çeşitli kötü niyetli faaliyetlere kapı açarlar.
Örneğin, bir tehdit aktörü, kurbanın güvenlik korumalarını devre dışı bırakmak, sistemlerini kullanarak diğer dahili veya harici hedeflere karşı aşağı yönlü saldırılar gerçekleştirmek, verileri sızdırmak ve gasp veya fidye yazılımı saldırıları gerçekleştirmek için rastgele bir kod yürütme güvenlik açığını kullanabilir.
Bazı temel güvenlik düzenlemelerine dikkat etmek, keyfi kod yürütmeyi kullanan siber saldırıları savuşturmada genel olarak etkilidir.
Yararlı karşı önlemler, tüm yazılım uygulamalarını (güvenlik yazılımı dahil) yamalanmış ve güncel tutmayı, kötü amaçlı yazılımlar ve güvenlik açıkları için düzenli sistem taramaları gerçekleştirmeyi, kötü niyetli olduğu bilinen IP’leri reddetme listesini ve uygun kimlik bilgisi hijyenini zorunlu kılmayı içerir.