Apple, Hayati Öneme Sahip Zero-day Açığını Kapattı!
Apple, Pazartesi günü yayınladığı acil güvenlik güncellemelerinin zero-day açığına yönelik saldırıları engellemek için yapıldığını doğruladı, ancak yayınlanan güncellemenin bazı web sitelerinde gezinme sorunlarına neden olduğunu belirtti. Şirket, bu bilinen sorunu gidermek için yakında yeni güncellemeler yayınlayacağını açıkladı.
Apple, etkilenen web sitelerinin neden doğru bir şekilde görüntülenemediğini açıklamamış olsa da bazı hizmetlerin kullanıcı tespitini (örneğin, Zoom, Facebook ve Instagram) bozduğu ve bu durumun yamalı cihazlarda Safari’de hataların görüntülenmesine neden olduğu bildiriliyor.
Örneğin, iOS cihazına RSR güncellemeleri uygulandıktan sonra “(a)” dizgesini içeren yeni bir kullanıcı ajanı şu şekildedir: “Mozilla/5.0 (iPhone; CPU iPhone OS 16_5_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.5.2 (a) Mobile/15E148 Safari/604.1.” Bu, web sitelerinin bunu geçerli bir Safari sürümü olarak algılamasını engelleyerek tarayıcı desteklenmiyor hatası mesajlarının görüntülenmesine neden olur.
Şirket, Salı günü yayımlanan bir destek belgesinde, “Apple, son Hızlı Güvenlik Yanıtlarının bazı web sitelerinin düzgün bir şekilde görüntülenmesini engelleyebileceği bir sorunun farkındadır” dedi. “Rapid Security Responses iOS 16.5.1 (b), iPadOS 16.5.1 (b) ve macOS 13.4.1 (b) yakında bu sorunu çözmek için kullanılabilir olacak” diye ekledi. Şirket, web’de gezinirken sorunlar yaşayan müşterilere, hatalı güvenlik güncellemelerini zaten uyguladılarsa bunları kaldırmalarını önermekte.
iPhone veya iPad cihazlarında bunu Ayarlar > Hakkında > iOS Sürümü yolunu izleyerek ‘Güvenlik Yanıtını Kaldır’ı ve ardından ‘Kaldır’ı seçerek yapabilirsiniz.
Mac kullanıcıları, RSR güncellemelerini kaldırmak için elma menüsünü açıp ‘Bu Mac Hakkında’ bölümünde ‘Daha Fazla Bilgi’ye tıklamalıdır. Ardından, macOS altındaki sürüm numarasının yanındaki Bilgi (i) düğmesini tıklamanız ve ardından ‘Kaldır’ ve ‘Yeniden Başlat’ı seçmeniz gerekmektedir.
Zera-day açığı (CVE-2023-37450) Apple’ın WebKit tarayıcı motorunda bulunmuş ve zararlı içeren web sayfalarını açmaya ikna ederek saldırganlara RCE kod yürütme imkanı tanımaktadır.
Apple bu yılın başından bu yana, iPhone’ları, Mac’leri veya iPad için toplamda on sıfır gün açığını düzeltti.
Örneğin, bu ayın başlarında Apple, Triangulation adlı casus yazılımı iMessage zero-click açıklarını kullanarak iPhone’lara yüklemek için saldırılan üç sıfır günü (CVE-2023-32434, CVE-2023-32435 ve CVE-2023-32439) düzeltmiştir.
Kaynak: nakedsecurity.sophos.com