Apple ürünlerinde bulunan ve bilgisayar korsanlığı saldırılarında kullanılabilecek yeni bir sıfır gün güvenlik açığı sonucunda, Apple kısa süre önce bir acil durum güvenlik güncellemesi yayınladı. Aşağıda savunmasız cihazlardan bahsettik: –
Keşfedilen bu güvenlik açığı CVE-2023-23529 olarak tanımlanmıştır ve güvenlik açığı, işletim sistemi çökmelerini tetikleyerek ve kod yürütmeyi sağlayarak güvenliği ihlal edilmiş aygıtların kullanılmasına yol açabilecek bir WebKit karışıklık sorunu olarak kategorize edilmiştir.
Sömürü güvenlik açığı
Güvenlik açığı sıfır gün, yani daha önce tanımlanmadı veya kamuya açıklanmadı. CVE-2023-23529 güvenlik açığı, güvenliği ihlal edilmiş cihazlarda önemli hasara neden olma potansiyeli nedeniyle özellikle endişe vericidir.
Güvenlik açığı kötüye kullanılırsa, bir saldırganın cihazda rasgele kod yürütmesine olanak tanıyabilir ve bu da yetkisiz erişime ve hassas verilerin olası kaybına neden olabilir.
Bu güvenlik açığından yararlanma, bir kullanıcı rasgele kod yürütülmesini tetikleyen kötü amaçlı bir web sayfası açtığında gerçekleşir. Güvenlik açığının macOS Big Sur ve Monterey’de Safari 16.3.1’i de etkilediği tespit edildi.
Etkilenen Cihazlar
Bu güvenlik açığından aktif olarak yararlanıldığına inanılıyor ve Apple’ın böyle bir rapordan haberi var. CVE-2023-23529, Apple tarafından aşağıdaki alanlardaki denetimler iyileştirilerek ele alındı:-
- iOS 16.3.1
- iPadOS 16.3.1
- macOS Ventura 13.2.1
Hata hem eski hem de yeni modelleri etkilediğinden, etkilenen cihazların listesi oldukça geniştir ve aşağıda bunlardan birkaçına değindik:-
- iPhone 8 ve sonrası
- iPad Pro (tüm modeller)
- iPad Air 3. nesil ve sonrası
- iPad 5. nesil ve sonrası
- iPad mini 5. nesil ve sonrası
- macOS Ventura çalıştıran Mac’ler
Apple ayrıca geçtiğimiz günlerde en son güvenlik güncellemelerinde CVE-2023-23514 olarak izlenen ücretsiz bir güvenlik açığından sonra bir çekirdek kullanımını düzelttiklerini duyurdu. Bu kusur, iki güvenlik araştırmacısı, Pangu Lab’den Xinru Chi ve Google Project Zero’dan Ned Williamson tarafından bildirildi.
Bu kusurun olası bir etkisi, çekirdek ayrıcalıklarına sahip bir Mac veya iPhone’da rastgele kod uygulanması olabilir.
Apple’ın Yılın İlk Sıfır Gün Yaması
Şirket, vahşi kullanım raporlarının varlığını kabul etmesine rağmen, bu saldırılarla ilgili herhangi bir bilgi yayınlamaktan kaçındı. Şirket, istismarın türü ve neden olunan hasarın boyutuyla ilgili herhangi bir ayrıntı açıklamadı.
Apple’ın sıfır gün güvenlik açığıyla ilgili bilgilere erişimi sınırlama kararı, muhtemelen mümkün olduğunca çok kullanıcıya siber saldırganlar güvenlik açığından yararlanmadan önce cihazlarını güncelleme fırsatı sağlamak için alınmış bir önlemdir.
Şirketin eylemleri, kullanıcıları için yüksek düzeyde güvenlik ve gizlilik sağlama taahhüdünü yansıtmaktadır.
Sıfır gün güvenlik açığı yalnızca belirli hedefli saldırılarda kullanılmış olsa da, kullanıcıların gelecekteki olası girişimleri önlemek için acil durum güncellemelerini mümkün olan en kısa sürede yüklemeleri şiddetle tavsiye edilir.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin