Apple, Büyük iOS Ve macOS Güvenlik Açıkları İçin Yamalar Yayınladı

Kusurlardan biri, saldırganlara iPhone, iPad ve Mac bilgisayarların tam kontrolünü verebilir.

Apple, kötü niyetli kişilerin bir iPhone, iPad veya macOS Monterey çalıştıran bir bilgisayarın tam kontrolünü ele geçirmek için yararlanabileceği sıfır gün güvenlik açığı için bir düzeltme yayınladı. Teknoloji devinin güvenlik danışmanlığı ayrıntılara oldukça açık, ancak CVE-2022-3289’u anonim bir araştırmacı tarafından keşfedilen bir güvenlik açığı olarak tanımladı.

Kusurun “çekirdek ayrıcalıklarıyla rastgele kod yürütmek için” kullanılabileceğini söylüyor, bu da saldırganların kullanıcı gibi davranabileceği ve hedef cihazın yönetici kontrolünü ele geçirebileceği anlamına geliyor. Şirket, güvenlik açığından zaten yararlanılmış olabileceğinin farkında olduğunu söylüyor.

Ayrıca Apple, Safari, Mail ve diğer birçok iOS ve macOS uygulaması tarafından kullanılan motor olan WebKit’i etkileyen bir güvenlik açığı için bir düzeltme de yayınladı. Şirkete göre, saldırganların keyfi olarak kod yürütmesine izin veriyor ve bu nedenle diğer şeylerin yanı sıra daha fazla kötü amaçlı yazılım indirmek için kullanılabilir.

İlk güvenlik açığı gibi, Apple da bu kusurun keşfi için isimsiz bir araştırmacıya güveniyor. Ayrıca iOS ve Mac cihazlarını tehlikeye atmak için zaten istismar edilmiş ve kullanılmış olabileceğini biliyor.

Her iki kusur da macOS Monterey 12.5.1’de mevcut ve Apple, işletim sistemi için bir yama yayınladı. Her ikisi de aynı iPhone ve iPad setini etkiler, özellikle: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil). Her iki kusur da şu anda aktif olarak istismar edildiğinden, yukarıda belirtilen tüm cihazların sahiplerinin en son yazılım güncellemesini indirerek yamaları yüklemeleri muhtemelen akıllıca olacaktır.