CISA, bilinen güvenlik açığı CVE-2023-28206 ve CVE-2023-28205 olmak üzere iki yeni güvenlik açığı ekledi. İstismar Edilen Güvenlik Açıkları Kataloğu.
Güvenlik açıkları, iOS ve iPadOS kullanıcılarını, özellikle de iOS 15.7.5 ve iPadOS 15.7.5 sürümlerini kullananları doğrudan etkiliyor gibi görünüyor.
Apple kısa süre önce önemli güvenlik güncellemeleriyle birlikte iOS 15.7.5 ve iPadOS 15.7.5’i piyasaya sürdü. iOS 15.7.5 ve iPadOS 15.7.5’in güvenlik içeriği, kullanıcıları ciddi şekilde etkileyebilecek bazı güvenlik açıklarına dikkat çekilerek belgelenmiştir.
Şirket, hem CVE-2023-28206 hem de CVE-2023-28205 için yama bildiriminde “Apple, bu sorunun aktif olarak kullanılmış olabileceğine dair bir raporun farkındadır” dedi.
CVE-2023-28206 ve CVE-2023-28205 açıklaması
iOS 15.7.5 ve iPadOS 15.7.5’in düzeltmeyi amaçladığı güvenlik açıklarından biri, iPhone 6s, iPhone 7, iPhone SE (1. nesil), iPad Air 2, iPad mini ( 4. nesil) ve iPod touch (7. nesil).
Göre belgelerbir uygulama, sınırların dışında yazma sorunu nedeniyle çekirdek ayrıcalıklarıyla rasgele kod yürütebilir.
Apple, bu sorunun aktif olarak kullanılmış olabileceğini kabul etti ve girdi doğrulamasını iyileştirerek bu sorunu ele aldı.
Güvenlik açığı CVE-2023-28206 olarak tanımlandı ve Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne ve Uluslararası Af Örgütü’nün Güvenlik Laboratuvarı’ndan Donncha Ó Cearbhaill tarafından bildirildi.
iOS 15.7.5 ve iPadOS 15.7.5’te giderilen diğer güvenlik açığı, iPhone 6s, iPhone 7, iPhone SE (1. nesil), iPad Air 2, iPad mini dahil olmak üzere birçok Apple cihazını da etkileyen WebKit ile ilgilidir. (4. nesil) ve iPod touch (7. nesil).
Belgeler, kötü amaçlarla oluşturulmuş web içeriğinin işlenmesinin rastgele kod yürütülmesine yol açabileceğini belirtmektedir.
Apple Yamaları CVE-2023-28206 ve CVE-2023-28205
Apple bu güvenlik açıklarını gidermek için hızlı bir şekilde harekete geçti ve kullanıcıların bu güvenlik tehditlerine karşı korunmaları için cihazlarını iOS 15.7.5 ve iPadOS 15.7.5’e güncellemelerini şiddetle tavsiye ediyoruz.
iOS 15.7.5 ve iPadOS 15.7.5 sürümleri, kullanıcıları ciddi şekilde etkileyebilecek güvenlik açıklarını gideren önemli güvenlik güncellemeleriyle birlikte gelir.
Apple’ın bu güvenlik açıklarını gidermek için adımlar attığını bilmek güven verici olsa da, kullanıcılar cihazlarının en son iOS veya iPadOS’e güncellendiğinden emin olarak güvenliklerinin sorumluluğunu da almalıdır. Bunu yaparak, kullanıcılar kendilerini potansiyel güvenlik tehditlerine karşı koruyabilir ve daha güvenli bir çevrimiçi deneyimin keyfini çıkarabilir.