Vahşi doğada aktif sömürü altında sıfır gün güvenlik açığı için acil bir düzeltme yayınladıktan 24 saatten kısa bir süre sonra, Apple’ın yama sunumunun Safari’deki bazı web sitelerini bozduğu bildiriliyor.
Hata, Apple’ın WebKit tarayıcı motorunda (CVE-2023-37450) bulunur ve tamamen yamalı iPhone’lar, Mac’ler ve iPad’lerde rasgele kod yürütülmesine izin verir. Hedefleri bubi tuzağına düşmüş web sayfalarına çekerek, arabadan geçme saldırılarında kullanılabilir.
Şirket, Pazartesi günü Hızlı Güvenlik Müdahalesi (RSR) tavsiyelerinde “Apple, bu sorunun aktif olarak kullanılmış olabileceğine dair bir raporun farkındadır” dedi.
RSR’ler, üç işletim sisteminin tümü ve tarayıcının kendisi için güncellemeler sunuyordu:
- iOS ve iPadOS 16.5.1 (a)
- macOS 13.4.1 (a)
- Safari 16.5.2
Uzmanlar, eğer yapabilirlerse, kullanıcıların hızlı bir şekilde yama yapması gerektiğini belirtti. Socura’nın kurucu ortağı ve CTO’su Jamie Brummell, “Bu istismarlar genellikle sessizce yürütülür” diyor. “Etkili bir şekilde görünmezler ve kurbanların hedef alındıklarını asla anlamama ihtimalleri var. Bir cihazın olaydan sonra hedef alınıp alınmadığını belirlemek için ayrıntılı adli tıp analizi yapılması gerekecek.”
Ancak sürpriz bir şekilde, kullanıcılar yamaların yüklenmesinin ardından tarayıcı arızalarını bildirmeye başladılar. Resmi macOS Destek Topluluğu ve MacRumors kullanıcı forumundaki gönderilere göre, güncellemeler yüklendikten sonra Facebook, Instagram, WhatsApp ve Zoom gibi bazı uygulamalar Safari’de “Desteklenmeyen Tarayıcı” hatası vermeye başladı.
Kullanıcılar, sürüm numarasındaki fazladan “(a)”yı suçlu olarak sıfırladı; olağandışı terminoloji, platformların kullanıcı aracısı algılamasının önüne geçiyor, işaretlediler.
Apple Yamaları Geri Çekti mi?
MacRumors, bilgi işlem devinin şikayetlerden sonra güncellemeleri geri çektiğini bildirdi ve bazı kullanıcılar şunları kaydetti: en son yamalar artık mevcut görünmüyor herhangi bir platforma kurulum için (otomatik güncellemeler etkin olmasına rağmen iOS 16.5.1’i mevcut en son sürüm olarak gösteren bu yazarın iPhone’u dahil).
Ancak, Apple bu raporlar konusunda sessiz kaldı ve Dark Reading’in yama sürecinin durumu hakkında yorum yapma talebine hemen yanıt vermedi. Bu arada, yeni yamalar şirketin güvenlik danışmanlığı ve RSR sayfasında listelenmeye devam ediyor.
Brummell, “Bu yamanın adı hızlıydı ve doğası gereği hızlıydı,” diyor. “Raporlar, bazı web sitelerinin bozulmasına neden olduğu için Apple tarafından geri çekildiğini gösteriyor. Bu, hızla geliştirilen yamaların zorluğudur. Satıcının bunları test etmek için sahip olduğu sınırlı süre nedeniyle beklenmeyen sorunlara yol açabilir.”
Hızlı Güvenlik Tepkisi: Çok mu, Çok mu Erken?
Bu, Apple’ın güvenlik düzeltme ekinde daha çevik olma çabasıyla bu yılın başlarında kullanıma sunulan RSR acil durum güncelleme protokolünü yalnızca ikinci kez konuşlandırması. Fikir, bir kerede çok sayıda düzeltme ve özellik güncellemesi içeren daha geleneksel periyodik güncellemeleri kullanmak yerine, tek sorun düzeltmelerini ihtiyaç duyuldukça ortaya çıkarmaktır.
İlk RSR’nin de sorunları vardı ve iPhone’lara düzgün yüklenmediBrummell, bu nedenle, Apple’ın hala plandaki karışıklıkları çözmeye çalıştığının açık olduğunu belirtiyor.
Sıfırıncı günde yama karmaşası ortadan kalkarken, istismarlar muhtemelen devam ediyor. Endişeli iPhone kullanıcıları, en azından buna ve diğer Apple sıfır günlerine karşı başvurabilir.
Brummell, “iPhone kullanıcılarının bu sıfır günlere karşı savunmak için yapabilecekleri yegane etkili şeylerden biri, her gün bilgisayarı yeniden başlatmaktır” diyor. tekrar sömürülür.”
Ayrıca, tüm platformlar için Apple Kilitleme Modunun “Web tabanlı komut dosyalarını, riskli mesaj eki türlerini ve daha fazlasını engelleyerek” bu açıklardan bazılarının çalışmasını durdurabileceğine dikkat çekiyor.