iPhone’ları Hacklemek İçin Kullanılan Yeni Sıfır Gün İçin Apple Acil Durum Güncellemesi


iPhone'ları Hacklemek İçin Kullanılan Yeni Sıfır Gün İçin Apple Acil Durum Güncellemesi

Apple, 17.0.3’ten önceki iOS ve iPadOS sürümlerini etkileyen ve tehdit aktörlerinin ayrıcalıklarını yükseltmesine olanak verebilecek bir Sıfır gün güvenlik açığı keşfetti. Bu güvenlik açığına ilişkin CVE, CVE-2023-42824 olarak verilmiş olup, bu güvenlik açığının ciddiyeti şu anda analiz edilmektedir.

Ayrıca iOS 16.6 sürümlerinin bu güvenlik açığıyla tehdit aktörleri tarafından istismar edilmek üzere aktif olarak hedef alındığı belirtildi.

Apple, vp8 kodlamasında bir Yığın arabellek taşması olan libvpx’i etkileyen CVE-2023-5217 ile birlikte bu yeni Sıfır gün sorununu da ele aldı. Ayrıca Microsoft Edge, Google Chrome ve Mozilla Firefox da dahil olmak üzere birçok Chromium tabanlı tarayıcı bu güvenlik açığını kullandı.

Etkilenen tüm satıcılar bu güvenlik açığını gidermeye yönelik güvenlik önerilerini yayımladı. Bu güvenlik açığının önem derecesi 8,8’dir (Yüksek) Ulusal Güvenlik Açığı Veritabanı (NVD) tarafından verilmiştir.



Belge

Ücretsiz demo

Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir


Apple, tehdit aktörlerinin ayrıcalıklarını yükseltmek için bu güvenlik açığından yararlandığını belirtiyor. Bu güvenlik açığının kamuya açık bir şekilde kullanıldığına dair hiçbir kanıt bulunmamaktadır.

Bu güvenlik açığından etkilenen ürünler arasında iPhone XS ve sonrası, iPad Pro 12,9 inç 2. nesil ve sonrası, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonrası, iPad Air 3. nesil ve sonrası, iPad 6. nesil ve sonrası yer alıyor. ve iPad mini 5. nesil ve sonrası.

Bu güvenlik açığının giderilmesi amacıyla kullanıcıların bu güvenlik açığından yararlanılmasını önlemek amacıyla iOS 17.0.3 sürümüne yükseltmeleri öneriliyor.

CVE-2023-5217 – libvpx’te Yığın Arabelleği Taşması

Bu, etkilenen ürünlerde rastgele kod yürütülmesine yol açabilecek bir Yığın arabellek taşması güvenlik açığıdır. Bu güvenlik açığı birçok Chromium tabanlı tarayıcıyı etkiledi ve yamalar yayınlanıyor.

Bu güvenlik açığının giderilmesi için kullanıcıların tarayıcıların aşağıdaki sürümlerine yükseltmeleri önerilir.

  • Google Chrome – 117.0.5938.132
  • MozillaFirefox 118.0.1
  • Microsoft-Edge 116.0.1938.98

Apple’a göre bu güvenlik açığı iPhone XS ve sonraki modellerini, iPad Pro 12,9 inç 2. nesil ve sonraki modellerini, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modellerini, iPad Air 3. nesil ve sonraki modellerini, iPad 6. nesil ve sonraki modellerini etkiliyor. sonraki modeller ve iPad mini 5. nesil ve sonraki modeller.

Apple, bu güvenlik açıklarını gidermek için iOS ve iPadOS kullanıcılarının 17.0.3 sürümüne yükseltme yapmalarını önerdi.

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.



Source link