iTunes’da, bir tehdit aktörünün kötü amaçlı faaliyetler gerçekleştirmesine olanak verebilecek yeni bir rastgele kod yürütme güvenlik açığı keşfedildi.
Bu güvenlik açığına CVE-2024-27793 atanmıştır ve önem derecesi henüz sınıflandırılmamıştır.
Apple, bu güvenlik açığını gidermek için, “Apple, bir araştırma gerçekleşene ve yamalar veya sürümler mevcut olana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz” ifadesini de belirten bir güvenlik tavsiyesi yayınladı.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
Teknik Analiz
Cyber Security News ile paylaşılan raporlara göre, bu güvenlik açığı Windows için 12.13.1’den önceki iTunes sürümünde mevcut olup, kötü amaçlı bir dosyanın ayrıştırılmasına izin vererek uygulamanın beklenmedik şekilde sonlandırılmasına veya etkilenen cihazda rastgele kod yürütülmesine neden olabilir.
Ancak Apple, kötü amaçlı bir dosyayı ayrıştırmadan önce yapılan kontrolleri iyileştirerek bu güvenlik açığını giderdi.
Bu güvenlik açığını gidermek için Windows için Apple iTunes kullanıcılarının iTunes sürüm 12.13.2’ye yükseltmeleri önerilir.
Son zamanlarda Apple’da birçok güvenlik açığı tespit edildi; bunların en sonuncusu, Apple’ın altyapısının hacklenmesine yol açan SQL enjeksiyon güvenlik açığıydı.
Apple ürünlerinin tehdit aktörleri tarafından hedef alındığı ilginç vakalardan bazıları arasında “itme bombası” saldırıları, GoFetch güvenlik açığından yararlanma, sıfır gün türü kafa karışıklığı (CVE-2024-23222) ve diğerleri yer alıyor.
Ayrıca Apple’ın iMessage’ının kötüye kullanıldığı durumlar da vardı. Bu tür güvenlik açıklarının tehdit aktörleri tarafından istismar edilmesini önlemek amacıyla Apple ürünleri kullanıcılarının cihazlarını en son sürümlere yükseltmeleri önerilir.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free