Apple Acil Güncelleme Yayınladı

Apple, saldırganların iPhone, iPad ve Mac’leri hacklemek için kullandığı iki zero-day güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı. Apple, zafiyetler için “aktif olarak istismar edilmiş olabileceği” raporlarının farkında olduklarını söyledi. İki zafiyet, Intel grafik sürücüsünde uygulamaların kernel belleği okumasına izin veren yazma (CVE-2022-22674) ve AppleAVD’de okuma sorunu (CVE-2022-22675). 

Apple, iOS 15.4.1, iPadOS 15.4.1 ve macOS Monterey 12.3.1’de için acil güncelleme yayınladı.

Bu yıl Apple tarafından yamalanan beşinci zero-day

 Apple, saldırganların kernel ayrıcalıklarıyla (CVE-2022-22587) rasgele kod yürütmesine ve web’de gezinme etkinliğini ve kullanıcıların kimliklerini gerçek zamanlı olarak izlemesine (CVE-2022- 22594) izin veren zafiyetler için güncellemeler yayınlamıştı. Şubat ayında Apple, iPhone’ları, iPad’leri ve Mac’leri hacklemek için kullanılan ve kötü amaçlarla oluşturulmuş web içeriğini işledikten sonra güvenliği ihlal edilmiş cihazlarda işletim sistemi çökmelerine ve uzaktan kod yürütülmesine yol açan yeni bir zero-day zafiyetini düzeltmek için güvenlik güncellemeleri yayınladı. Bu ilk üç sıfır gün, iPhone’ları (iPhone 6’lar ve sonraki sürümleri), macOS Monterey çalıştıran Mac’leri ve birden çok iPad modelini de etkiledi.

Kaynak: bleepingcomputer.com

Exit mobile version