Apple, iPhone’lar, iPad’ler ve Mac’ler dahil olmak üzere iOS cihazlarına girme çabalarında kullanılan yeni keşfedilen üç sıfır gün güvenlik açığını yamaladı. CVE-2023-32409, CVE-2023-28204 ve CVE-2023-32373 olarak kaydedilen güvenlik açıklarının tümü, çeşitli platformlarda kullanılan WebKit tarayıcı motorunda keşfedildi. İlk kusur, uzaktaki saldırganlara Web İçeriği sanal alanlarını atlatma ve orijinal içeriğe erişme yeteneği veren bir sanal alan kaçışıdır.
Hedefleri kasıtlı olarak oluşturulmuş web sayfalarını (web içeriği) yüklemeleri için kandırdıktan sonra, kalan iki güvenlik açığı, saldırganların hassas bilgilere erişim elde etmelerine yardımcı olabilecek sınırların dışında okuma ve elde etmelerine yardımcı olabilecek ücretsiz kullanım sonrası sorunu içerir. güvenliği ihlal edilmiş cihazlarda keyfi kod yürütme. Bu güvenlik açıklarının her ikisi de güvenliği ihlal edilmiş cihazlarda kullanılabilir. macOS Ventura 13.4, iOS ve iPadOS 16.5, tvOS 16.5, watchOS 9.5 ve Safari 16.5’te Apple, üç sıfır gün güvenlik açığını çözmek için sınır kontrollerini, giriş doğrulamasını ve bellek yönetimini güncelledi.
Sorun hem eski hem de daha yeni modelleri etkilediğinden, etkilenen cihazların listesi oldukça geniştir. Listedeki cihazlardan bazıları şunlardır:
iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Air 2, iPad mini (4. nesil), iPod touch (7. nesil) ve iPhone 8 ve üstü iPad Pro (tüm modeller) , iPad Air 3. nesil ve sonrası, iPad 5. nesil ve sonrası ve iPad mini 5. nesil ve sonrası, macOS çalıştıran Mac’ler Big Sur, Monterey ve Ventura iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil) ), iPad Air 2, iPad mini (4. nesil Apple TV 4K (tüm modeller) ve Apple TV HD Apple Watch Series 4 ve sonraki modeller Apple TV 4K (tüm modeller).
Ayrıca işletme, bilinmeyen araştırmacılar tarafından keşfedilen CVE-2023-28204 ve CVE-2023-32373 güvenlik açıklarının, iOS 16.4.1 ve macOS 13.3 için Rapid Security Response (RSR) yamaları ile ilk kez giderildiğini söyledi. .1 Mayıs’ta piyasaya sürülen cihazlar.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.