Apple, kısa süre önce açıklanan ve eski cihazları etkileyen kritik bir güvenlik açığına yönelik düzeltmeleri, aktif istismar kanıtlarını gerekçe göstererek geri gönderdi.
CVE-2022-42856 olarak takip edilen sorun, WebKit tarayıcı motorunda kötü niyetle hazırlanmış web içeriğini işlerken rastgele kod yürütülmesine neden olabilecek bir tür karışıklığı açığıdır.
İlk olarak 30 Kasım 2022'de iOS 16.1.2 güncellemesinin bir parçası olarak şirket tarafından ele alınmış olsa da, yama iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 ve Safari 16.2 ile daha geniş bir Apple cihaz setine genişletildi.
iPhone üreticisi Pazartesi günü yayınladığı bir duyuruda "Apple, bu sorunun iOS 15.1'den önce yayınlanan iOS sürümlerinde aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır" dedi.
Bu amaçla, en son güncelleme olan iOS 12.5.7 iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil) için kullanılabilir.
Google'ın Tehdit Analiz Grubu'ndan (TAG) Clément Lecigne, güvenlik açığını keşfetmesiyle tanınıyor, ancak vahşi doğadaki istismar girişimleriyle ilgili kesin ayrıntılar şu anda bilinmiyor.
Güncelleme, Apple'ın iOS 16.3, iPadOS 16.3, macOS Ventura 13.2, watchOS 9.3 ve Safari 16.3'ü, WebKit'te kod yürütülmesine yol açabilecek iki hata da dahil olmak üzere uzun bir güvenlik açığı listesini düzeltmek için yayınladığı sırada geldi.
macOS Ventura 13.2 ayrıca ImageIO ve Safari'deki iki hizmet reddi açığının yanı sıra Çekirdek'teki hassas bilgileri sızdırmak, bellek düzenini belirlemek ve yükseltilmiş ayrıcalıklarla hileli kod çalıştırmak için kötüye kullanılabilecek üç açığı da kapatıyor.
Yine de her şey hata düzeltmelerinden ibaret değil. Güncellemeler, kimlik avına karşı dirençli iki faktörlü kimlik doğrulama için Apple Kimliklerini kilitlemek üzere donanım güvenlik anahtarlarını kullanma becerisini de beraberinde getiriyor. Ayrıca Gelişmiş Veri Koruma Özelliğinin ABD dışındaki kullanılabilirliğini de genişletiyor.
thehackernews'dan alıntıdır.
Kayıtlar
Hiç yorum yok:
Yorum Gönder