Apple, Aktif Olarak Kullanılan Sıfır Gün Açığı İçin Güncelleme Yayınladı
Apple, Saldırganlar tarafından hali hazırda kullanılıyor olabilecek sıfır gün açığını kapatmak için yeni bir iOS ve macOS güncellemesi yayınladı
Apple, iOS 14.7.1 ve iPad iOS 14.7.1’i kullanıma sundu ve “aktif olarak istismar edildiğini” söylediği daha önce bilinmeyen bir sıfır gün açığını düzelttiğini açıkladı.
Teknoloji devi ayrıca, ortak Apple çekirdek uzantısı IOMobileFrameBuffer’da bulunan aynı sorunu gidermek için de macOS Big Sur 11.5.1‘i yayınladı.
Kötü amaçlı bir uygulama, çekirdek üzerinde ayrıcalıklar elde edip rastgele kodlar yürütme olanağına sahip olabiliyor, Apple kullanıcıları uyarmak için iki farklı uyarı metni yayınladı.
Apple, yayınladığı uyarıda CVE-2021-30807 olarak etiketlenen bellek bozulması sorununun isimsiz bir araştırmacı tarafından rapor edildiğine dikkat çekerek, “Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair yayınlanan raporun farkındadır” ifadelerini kullandı.
Geçtiğimiz aylarda yaşanan olayda ise, bir güvenlik araştırmacısı ve Microsoft Güvenlik Müdahale Merkezi (MSRC) üyesi olan Saar Amar iOS’ta şu anda yamalı olan bir hatayı keşfettiğini açıklamıştı. Ancak Amar, Apple’ın hata ödül programı için çok detaylı bir hata raporu üzerinde çalıştığı için sorunu daha önce Apple’a bildirmediğini söyledi. Apple hatayı açıkladıktan sonra IOMobileFrameBuffer’da bulduğu sorunlarla ilgili ayrıntılı açıklayıcı notlar yayınladı.
Hata “basit ve önemsiz”, ancak “sömürü süreci oldukça ilginç”
Saar Amar, hatanın “oldukça önemsiz ve basit” olduğunu belirtti, ancak “burada sömürü sürecinin oldukça ilginç olduğunu” ve Apple’ın tavsiyelerinde sunabileceğinden daha fazla ayrıntı paylaşabileceğini de ekledi.
Amar, bunu WebContent adlı bir Safari WebKit bileşeninin çekirdek motorundan tetiklenebilen bir yerel ayrıcalık yükseltme (LPE) güvenlik açığı olarak tanımlıyor.
iOS/ipadOS güncellemesi iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil) için kullanılabilir.
Kaynak: zdnet.com
Diğer Haberler
Samsung, Katlanabilir Telefonlara Özel S Pen Geleceğini Duyurdu
Microsoft, SeriousSAM Zafiyetine Karşı Windows 10, 11 İçin Mitigate Önerileri Paylaştı
WhatsApp CEO’su, Pegasus Casus Yazılımı Hakkında Açıklamalarda Bulundu
Pentagon, DJI Marka Droneların Tehdit Oluşturduğunu Söyledi