Apple, aralarında tvOS, iOS, iPadOS, macOS ve Safari’nin de bulunduğu birçok Apple ürününü etkileyen 2024 yılının ilk sıfır gün güvenlik açığı yamasını yayınladı. Sıfır gün, CVE Kimliği CVE-2024-23222 altında izlenmektedir ve bu güvenlik açığının ciddiyeti henüz kategorize edilmemiştir.
Apple, bu güvenlik açığının ortalıkta dolaşan tehdit aktörleri tarafından istismar edildiğinin farkında olduklarını belirterek, tüm kullanıcılara Apple ürünlerine buna göre yama yapma çağrısında bulundu.
MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.
Ücretsiz Kayıt Ol
CVE-2024-23222 – Tür Karışıklığı Güvenlik Açığı
Bu güvenlik açığı, bir kaynağa mantıksal hatalara yol açabilecek uyumsuz bir türle erişildiğinde ortaya çıkan Tür karışıklığıyla ilişkilidir. Bir tehdit aktörü, etkilenen ürünlerde rastgele kod yürütülmesine yol açabilecek kötü amaçlı web içeriği hazırlayarak bu güvenlik açığından yararlanabilir.
Üstelik Apple’ın güvenlik uyarılarına göre bu güvenlik açığı WebKit bileşeninde mevcut ve hem eski hem de yeni birçok Apple ürününde yaygın. Bu güvenlik açığından etkilenen ürünler şunları içerir:
- iPhone XS ve sonraki modeller, iPad Pro 12,9 inç 2. nesil ve sonraki modeller, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modeller, iPad Air 3. nesil ve sonraki modeller, iPad 6. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller Daha sonra
- iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. nesil, iPad Pro 9,7 inç ve iPad Pro 12,9 inç 1. nesil
- macOS Monterey, macOS Ventura ve macOS Sonoma
- Apple TV HD ve Apple TV 4K (tüm modeller)
Üstelik Apple tarafından, farklı bileşenleri ve ürünleri etkileyen diğer birçok güvenlik açığını kapatan başka güvenlik güncellemeleri de yayınlandı.
Bu güvenlik açıklarının tehdit aktörleri tarafından istismar edilmesini önlemek için, etkilenen tüm Apple ürünlerinin kullanıcılarının en son güvenlik güncellemelerini yüklemeleri önerilir.
Dijital sistem güvenliğini değerlendirmek için Kelltron’un uygun maliyetli sızma testi hizmetlerini deneyin. Ücretsiz demo mevcut.