Apple, Saldırı Altındaki iPhone ve Mac’lerdeki Zero-Day Zafiyetlerini Kapattı
Apple, iPhone’lar, Mac’ler ve iPad’ler hedef alan zero-day açıklarına yönelik güvenlik güncellemelerini yayınladı.
Apple, bu ayın başlarında yeni bir Rapid Security Response (RSR) güncellemesi ile düzeltilen WebKit açığı (CVE-2023-37450) ile ilgili bir açıklamada “Bu konuda rapor alındığından haberdarız ve bu sorunun aktif olarak kötüye kullanılmış olabileceğini tespit ettik,” dedi.
Bugün düzeltilen diğer zero-day zafiteti ise CVE-2023-38606 olarak izlenen yeni bir Kernel açığı ve eski iOS sürümlerini çalıştıran cihazlara yönelik saldırılarda kullanılmış durumda.
“Apple, bu konuda rapor alındığından haberdarız ve bu sorunun iOS 15.7.1’den önceki sürümlerde aktif olarak kötüye kullanılmış olabileceğini tespit ettik,” dedi.
Saldırganlar, güncellenmemiş cihazlarda bu açığı kullanabilirler. Apple, iki zafiyeti de güncelleme yayınladı
Kaspersky GReAT güvenlik araştırmacısı Boris Larin “CVE-2023-38606, Triangulation casus yazılımının iMessage saldırıları aracılığıyla iPhone’lara dağıtılmasında kullanılan zero-click exploit zincirinin bir parçasıdır.” dedi
Apple, bu üç zero-day açığına ilişkin güncellemeleri macOS Ventura 13.4, iOS ve iPadOS 16.5, tvOS 16.5, watchOS 9.5 ve Safari 16.5 için yayınladı.
Bugün düzeltilen iki zero-day açığından etkilenen cihazların listesi oldukça geniş kapsamlı ve çeşitli iPhone ve iPad modellerini, ayrıca macOS Big Sur, Monterey ve Ventura’yı çalıştıran Mac’leri içermekte.
Yılın başından bu yana Apple, saldırganların iOS, macOS ve iPadOS çalıştıran cihazları hedef almak için kullandığı 11 zero-day açığı için güncelleme yayınladı.
Kaynak: bleepingcomputer.com