Apple, iOS'ta iPhone'ları etkileyen iki yeni sıfır gün güvenlik açığını gidermek için acil durum düzeltmeleri yayınladı.
İki sıfır gün güvenlik açığı, CVE-2024-23296 olarak izlenen RTKit'te ve CVE-2024-23225 olarak izlenen iOS Çekirdeğinde keşfedildi.
Bu sıfır gün, çekirdek okuma ve yazma ayrıcalıklarına sahip bir saldırgan tarafından istismar edilirse çekirdek bellek korumalarını atlamak için de kullanılabilir.
Apple, danışma belgesinde “Apple, bu sorunun kötüye kullanılmış olabileceğine dair bir raporun farkında” dedi.
Two-Zero Days'in İstismar Edilen Güvenlik Açıklarının Ayrıntıları
Çekirdek CVE-2024-23225
Doğrulamanın iyileştirilmesiyle bellek bozulmasıyla ilgili bir sorun düzeltildi.
Şirket, “Rastgele çekirdek okuma ve yazma yeteneğine sahip bir saldırgan, çekirdek bellek korumalarını atlayabilir” dedi.
Etkilenen Cihazlar:
iPhone XS ve sonraki modeller, iPad Pro 12,9 inç 2. nesil ve sonraki modeller, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modeller, iPad Air 3. nesil ve sonraki modeller, iPad 6. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller Daha sonra.
RTKit -CVE-2024-23296
Gelişmiş doğrulama, bellek bozulmasıyla ilgili bir sorunu düzeltti. Ancak bir saldırganın isteğe bağlı çekirdek okuma ve yazma erişimi varsa, çekirdek bellek korumalarını atlamak mümkün olabilir.
Apple, iki sıfır günün dahili olarak bulunup bulunmadığını veya bunları kimin bildirdiğini belirtmedi.
Etkilenen Cihazlar:
iPhone XS ve sonraki modeller, iPad Pro 12,9 inç 2. nesil ve sonraki modeller, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modeller, iPad Air 3. nesil ve sonraki modeller, iPad 6. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller Daha sonra.
Düzeltmeler Mevcut
Apple, iPad 16.7.6, iOS 17.4, iPadOS 17.4, iOS 16.76 ve iOS 17.4'teki güvenlik açıklarını düzeltti.
Ele Alınan Diğer Güvenlik Kusurları
Apple, Erişilebilirlik özelliğinde (CVE-2024-23243) uygulamaların hassas konum verilerine erişmesine olanak tanıyan bir gizlilik güvenlik açığını düzeltti.
Ayrıca Kilitli Özel Tarama etkinleştirildiğinde, CVE-2024-23256 olarak izlenen bir Safari Özel Tarama kusuru, kullanıcıların sekme gruplarını taşırken kilitli sekmelerini açığa çıkarır.
İşletme, henüz açıklanmayan daha fazla yamanın, ek sorunların ayrıntılarını içeren CVE'lerle birlikte daha sonra danışma belgesinde yayınlanacağını belirtti.
Bilgisayar korsanları saldırılarında bu iki kusuru zaten kullandığından, savunmasız bir iPhone, iPad veya Mac'iniz varsa ilgili güvenlik yükseltmelerini mümkün olan en kısa sürede uyguladığınızdan emin olun.
Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.