İOS ve iPadOS 17.4 sürümlerinde, tehdit aktörlerinin bellek korumalarını atlamasına ve etkilenen cihazlarda rastgele çekirdek okuma ve yazma işlemi gerçekleştirmesine olanak verebilecek iki yeni sıfır gün güvenlik açığı keşfedildi.
Bu iki güvenlik açığına CVE-2024-23225 ve CVE-2024-23296 atanmıştır.
Ancak Apple, son güvenlik tavsiyesinde bu iki güvenlik açığını ele aldı ve bunları düzeltmek için yamalar yayınladı.
Apple ayrıca tehdit aktörlerinin bu iki güvenlik açığını vahşi ortamda istismar etmiş olabileceği yönündeki rapordan haberdar olduklarını da belirtti.
iOS 0 günlük Kusur Düzeltildi
CVE-2024-23225: Keyfi Çekirdek Okuma/Yazma Güvenlik Açığı
Bu güvenlik açığı iOS çekirdeğinde, tehdit aktörlerinin çekirdek korumalarını atlayarak rastgele çekirdek okuma ve yazma işlemi gerçekleştirmesine olanak tanıyan bir bellek bozulması sorunu nedeniyle mevcut.
Bu güvenlik açığının ciddiyeti henüz sınıflandırılmamıştır.
Bu güvenlik açığından etkilenen ürünler arasında iPhone XS ve sonrası, iPad Pro 12,9 inç 2. nesil ve sonrası, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonrası, iPad Air 3. nesil ve sonrası, iPad 6. nesil ve sonrası yer alıyor. ve iPad mini 5. nesil ve sonrası.
CVE-2024-23296: Keyfi çekirdek Okuma/Yazma Güvenlik Açığı
RTKit, Apple'ın iPhone, iPad ve Apple Watch dahil neredeyse tüm cihazlarda yaygın olan Gerçek Zamanlı İşletim Sistemidir.
Ancak bu güvenlik açığı daha önce bahsedilen güvenlik açığına benziyordu ve tehdit aktörlerinin çekirdek korumalarını atlayarak çekirdek üzerinde keyfi okuma/yazma yapmasına olanak tanıyordu.
Bu güvenlik açığının ciddiyeti de henüz sınıflandırılmamıştır.
Bu güvenlik açığından etkilenen ürünler arasında iPhone XS ve sonraki modeller, iPad Pro 12,9 inç 2. nesil ve sonraki sürümler, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki sürümler, iPad Air 3. nesil ve sonraki sürümler, iPad 6. nesil ve sonraki sürümler yer alıyor. ve iPad mini 5. nesil ve sonrası.
Apple, girdilerin doğrulanmasını iyileştirerek bu güvenlik açıklarını giderdiklerini belirtti.
Bu güvenlik açıklarına ek olarak Erişilebilirlik ve Güvenli Özel Tarama ile ilişkili CVE-2024-23256 ve CVE-2024-23243 de giderildi.
Apple, bu güvenlik açıklarını gidermek ve bunların tehdit aktörleri tarafından istismar edilmesini önlemek için kullanıcılarına en son güvenlik düzeltme ekini ve sürümlerini yüklemelerini önerdi.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan