Apple, Telefonları ve iPad’leri hedef alan saldırılarda aktif olarak kullanılan zero-day güvenlik açığını gidermek için iOS 15.0.2 ve iPadOS 15.0.2’yi yayımladı.
CVE-2021-30883 olarak izlenen güvenlik açığı, IOMobileFrameBuffer’da bir uygulamanın kernel seviyesinde komut yürütmesine izin veren kritik bir bellek bozulması zafiyeti. Saldırganlar bu zafiyeti kullanarak veri çalmak veya daha fazla kötü amaçlı yazılım yüklemek için kullanabilir. Apple, bu güvenlik açığının saldırılarda nasıl kullanıldığına dair herhangi bir ayrıntı sağlamazken, saldırılarda aktif olarak kullanıldığına dair raporlar olduğunu belirtiyor.
Etkilenen cihazların ise şöyle:
- iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch dahil olmak üzere daha eski ve daha yeni modelleri etkiliyor (7. nesil).
Güvenlik açığının hedefli saldırılarda kullanılması ve yaygın olarak kullanılmaması mümkün olsa da, ciddiyeti nedeniyle güncellemenin mümkün olan en kısa sürede yüklenmesi şiddetle tavsiye edilir.
Kaynak: bleepingcomputer.com