Apple, saldırganların iPhone, iPad ve Mac’leri hacklemek için kullandığı iki zero-day güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı. Apple, zafiyetler için “aktif olarak istismar edilmiş olabileceği” raporlarının farkında olduklarını söyledi. İki zafiyet, Intel grafik sürücüsünde uygulamaların kernel belleği okumasına izin veren yazma (CVE-2022-22674) ve AppleAVD’de okuma sorunu (CVE-2022-22675).
Apple, iOS 15.4.1, iPadOS 15.4.1 ve macOS Monterey 12.3.1’de için acil güncelleme yayınladı.
- Macs running macOS Monterey
- iPhone 6s and later
- iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod
touch (7th generation).
Bu yıl Apple tarafından yamalanan beşinci zero-day
Apple, saldırganların kernel ayrıcalıklarıyla (CVE-2022-22587) rasgele kod yürütmesine ve web’de gezinme etkinliğini ve kullanıcıların kimliklerini gerçek zamanlı olarak izlemesine (CVE-2022- 22594) izin veren zafiyetler için güncellemeler yayınlamıştı. Şubat ayında Apple, iPhone’ları, iPad’leri ve Mac’leri hacklemek için kullanılan ve kötü amaçlarla oluşturulmuş web içeriğini işledikten sonra güvenliği ihlal edilmiş cihazlarda işletim sistemi çökmelerine ve uzaktan kod yürütülmesine yol açan yeni bir zero-day zafiyetini düzeltmek için güvenlik güncellemeleri yayınladı. Bu ilk üç sıfır gün, iPhone’ları (iPhone 6’lar ve sonraki sürümleri), macOS Monterey çalıştıran Mac’leri ve birden çok iPad modelini de etkiledi.
Kaynak: bleepingcomputer.com