Apple, Üç iOS Sıfır-Gün Açığını Daha Düzeltti
Apple, geçtiğimiz Kasım ayında üç adet iOS sıfır gün açığını daha düzeltmişti.
Apple, siber saldırganlar tarafından istismar edilen üç sıfır gün güvenlik açığını yamalamak adına iOS için yeni güvenlik güncellemeleri yayınladı.
Üç sıfır gün açığının tamamı anonim bir siber güvenlik uzmanı tarafından Apple’a bildirildi ve yamalar iOS 14.4’ün bir parçası olarak kullanıcılara sunuldu.
İlk sıfır gün açığı, iOS işletim sistemi çekirdeğini (CVE-2021-1782) savunmasız bırakabiliyor. Diğer iki açığın ise WebKit tarayıcı motorunda (CVE-2021-1870 ve CVE-2021-1871) olduğu tespit edildi.
iOS çekirdeğindeki açık, saldırganların saldırı kodları için ayrıcalıklı yetkileri yükseltmelerine olanak tanıyan bir hata olarak tanımlandı.
İki WebKit sıfır gün açığı ise, uzaktaki saldırganların kullanıcıların Safari tarayıcılarında kendi kötü amaçlı kodlarını çalıştırmalarına izin verebilecek bir “mantıksal açık” olarak tanımlandı.
Güvenlik uzmanları, bu üç hatanın, kullanıcıların daha sonra sistem düzeyinde kodu çalıştırma ve işletim sistemini tehlikeye atma ayrıcalıklarını artıran kod çalıştırmak için WebKit hatasından yararlanan kötü amaçlı bir siteye çekildiği bir istismar zincirinin parçası olduğuna inanıyor.
Ancak, bu güvenlik açıklarının kullanıldığı saldırılarla ilgili resmi ayrıntılar, bugünlerde çoğu Apple sıfır gün açıklamasında olduğu gibi kamuya açıklanmadı. Apple yetkilileri de teknoloji basını mensuplarının konu ile ilgili sorularına cevap vermedi.
Geçtiğimiz Kasım ayında yamalanan üç sıfır gün açığı, Google’ın güvenlik ekipleri tarafından tespit edilmişlerdi
Bu üç açık, Apple’ın geçen yıl Kasım ayında üç iOS sıfır gün açığını yamalamasından sonra geldi. Kasım ayındaki sıfır gün açığı Google’ın güvenlik ekiplerinden biri tarafından keşfedilmişti.
Citizen Lab 2020’nin başlarında Al Jazeera personeline ve muhabirlerine yönelik saldırıları rapor ettiğinde ise, iOS sıfır gün açıklarının yeni üyeleri de gün yüzüne çıkmıştı. Bu iOS sıfır gün açıkları ise, Apple, geliştirilmiş güvenlik özelliklerine sahip bir iOS sürümü olan iOS 14’ü piyasaya sürdüğünde yamalanmışlardı.
Kaynak: zdnet.com
Bunlar da İlginizi Çekebilir
Koç Grubu Uzaktan Çalışmayı Sevdi, Sürekli Hale Geliyor
Koda Robot Köpeği, Yapay Zeka ile İnsanların Duygularını Anlayabilecek
Apple Watch Series 7 Kan Şekeri Ölçüm Özelliği İle Geliyor