Apple’ın sıfır gün güvenlik açığı, tehdit aktörleri tarafından bazı web sitelerinde gezinmeyi bozmak ve rastgele kod yürütmek için aktif olarak istismar edildi.
Sıfırıncı gün güvenlik açığı CVE-2023-37450 olarak izlendi ve bu güvenlik açığı anonim bir siber güvenlik araştırmacısı tarafından tespit edildi.
Hızlı bir yanıt olarak, Apple yakın zamanda iOS ve macOS için bir Hızlı Güvenlik Yanıtları (RSR) danışma belgesi yayınladı.
Apple, aşağıdakiler gibi çeşitli Apple ürünlerinde kritik bir sıfır gün kusurunu düzelten ikinci bir yama yayınlarsa yeni Hızlı Güvenlik Yanıtı (RSR) programı:-
- iPhone için iOS
- iPad için iPadOS
- Mac için macOS Ventura
- macOS Big Sur ve Monterey için Safari
Apple WebKit Sıfır Gün Kusurlar
Apple’ın sessizliği nedeni açıklanmadı, ancak Zoom, Facebook ve Instagram için kullanıcı aracısı algılama hatasından sonra web sitesi oluşturmayı etkileyen Safari aksaklıkları ortaya çıktı.
Rapid Security Response güncellemeleri, kullanıcı koruması için düzenli işletim sistemi güncellemeleri yerine kritik yamalara öncelik vererek, iPhone’lar ve Mac’ler için hızlı bir şekilde sıfır gün düzeltmeleri sunar.
RSR güncellemeleri, iOS cihazlarındaki kullanıcı aracılarını değiştirir ve “(a)” dizesini yeni güncellemelere aşağıdaki gibi ekler: –
- iOS 16.5.1 (a)
- iPadOS 16.5.1 (a)
- macOS Ventura 13.4.1(a)
Apple’ın CVE-2023-37450 için yamasının yayınlanmasından kısa bir süre sonra, kullanıcılar kurulumdan sonra birkaç web sitesinde erişim hatalarıyla karşılaştı ve bu da şikayetlere yol açtı.
Apple, Hızlı Güvenlik Yanıtlarının web sitesi görüntüsünü etkilediğini kabul ediyor, bu nedenle yakında gelecek güncellemelerle düzeltecekler: –
- iOS 16.5.1 (b)
- iPadOS 16.5.1 (b)
- macOS 13.4.1 (b)
Buggy Güvenlik Güncellemesini Kaldır
Buggy güvenlik güncellemelerini Apple cihazlarına zaten yüklemiş olan kullanıcılar ve web’de gezinirken herhangi bir sorunla karşılaşırken, güncellemeleri cihazınızdan kaldırdığınızdan emin olun.
Bunu yapmak için, aşağıda bahsettiğimiz basit adımları izlemelisiniz:-
- iPhone veya iPad’inizde Ayarlar uygulamasını açın.
- Aşağı kaydırın ve “Hakkında” üzerine dokunun.
- “iOS Sürümü” seçeneğini arayın ve üzerine dokunun.
- iOS Sürümü sayfasında, “Güvenlik Yanıtını Kaldır” öğesini bulup dokunun.
- Bir onay istemi görünecektir. İşlemi onaylamak için “Kaldır” üzerine dokunun.
- Bu kadar; şimdi işin bitti.
Aşağıda belirtilen adımlar Mac içindir: –
- Öncelikle ekranın sol üst köşesinde yer alan Apple logosuna veya menüsüne tıklamanız gerekiyor.
- Açılır menüden “Bu Mac Hakkında”yı seçin.
- “Bu Mac Hakkında” penceresinde, “Daha Fazla Bilgi” üzerine tıklayın.
- macOS sürüm numarasının yanında bir Bilgi (i) düğmesi göreceksiniz. Üstüne tıkla.
- macOS sürümü hakkında ek ayrıntılar içeren yeni bir pencere açılacaktır.
- Yeni pencerede “Kaldır” seçeneğini bulun ve üzerine tıklayın.
- Bir onay iletişim kutusu görünecektir. İşlemi onaylamak için “Kaldır”a tıklayın.
- Kaldırma işlemi tamamlandıktan sonra, şimdi Mac’inizi yeniden başlatmanız istenecektir.
- Mac’inizi yeniden başlatmak için “Yeniden Başlat” düğmesine tıklayın.
- İşte bu kadar, işiniz bitti.
Apple’ın WebKit tarayıcı motoru, bu sıfır gün kusurunu (CVE-2023-37450) taşır ve manipüle edilmiş içeriğe sahip hedeflenen web sayfaları aracılığıyla rastgele kod yürütülmesine olanak tanır.
Toplamda, Apple tarafından bu yıl aşağıdaki ürün grubu için düzeltilen on sıfır gün güvenlik açığı vardır: –
Bu Yıl Apple Tarafından Düzeltilen Sıfır Günler
Aşağıda, bu yıl Apple tarafından bu yıl sabitlenen tüm Sıfır günlerinden bahsetmiştik: –
Apple’ın kusurlu Hızlı Güvenlik Yanıtları, sorunlar devam ederse kullanıcı direncini riske atarak hızlı yama dağıtımının amaçlanan amacına zarar verir.