Apple Perşembe günü iPhone, iPad ve Mac’lerde bilgisayar korsanlarına cihazların üzerinde çalıştığı işletim sistemlerinin iç kısımlarına tehlikeli erişim sağlayan iki kritik sıfır gün güvenlik açığı için düzeltmeler yayınladı.
Apple, her iki güvenlik açığını da keşfeden anonim bir araştırmacıya güvendi. İlk güvenlik açığı, CVE-2022-22675, Monterey için macOS’ta ve çoğu iPhone ve iPad modeli için iOS veya iPadOS’tadır. Sınırları aşan bir yazma sorunundan kaynaklanan kusur, bilgisayar korsanlarına işletim sisteminin güvenlik açısından en hassas alanı olan çekirdek ayrıcalıklarıyla çalışan kötü amaçlı kod yürütme yeteneği verir. Aynı zamanda, CVE-2022-22674, çekirdek bellek algılamasına yol açabilecek bir sınır dışı okuma sorununa da neden olur.
Apple kusurun doğru ayrıntılarını açıkladı Burada Ve Burada. Şirket, her iki güvenlik açığı hakkında şunları yazdı: “Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında.”
yağmurlu elma sıfır gün
CVE-2022-22674 ve CVE-2022-22675, Apple’ın bu yıl düzelttiği dördüncü ve beşinci sıfır günleridir. Ocak ayında şirket hızla iOS, iPadOS, macOS Monterey, watchOS, tvOS ve HomePod için yamalar yayınladı. Sıfır gün bellek bozulması hatasını düzeltin İstismarcılara, çekirdek ayrıcalıklarıyla kod yürütme yeteneği verebilir. CVE-2022-22587 olarak izlenen hata, IOMobileFrameBuffer’da. Ayrı bir güvenlik açığı olan CVE-2022-22594, web sitelerinin hassas kullanıcı bilgilerini izlemesini mümkün kıldı. Bu güvenlik açığından yararlanma kodu, yamanın yayımlanmasından önce genel olarak yayımlandı.
Apple Şubat ayında bir düzeltme yaptı Hatasız olduktan sonra kullanın Saldırganlara iPhone, iPad ve iTouches üzerinde kötü amaçlı kod çalıştırma yeteneği veren Webkit tarayıcı motoruna. Apple, aldığı raporların güvenlik açığından – CVE-2022-22620 – aktif olarak yararlanıldığını gösterdiğini söyledi.
a Tablo Google güvenlik araştırmacıları, Apple’ın 2021’de bu güvenlik açıklarından toplam 12’sini düzelttiğini gösteren sıfır günleri takip ediyor. Bunların arasında, Pegasus casus yazılım çerçevesinin hedeflediği iMessage’daki bir kusur vardı. Sıfır tıklamadan yararlanınBu, cihazlara kötü amaçlı bir mesaj alır almaz, kullanıcının herhangi bir işlem yapmasına gerek kalmadan bulaştığı anlamına gelir. Apple’ın Sıfır Günü Mayıs ayında düzeltildi Saldırganların tamamen güncellenmiş cihazlara bulaşmasını mümkün kıldı.
“Coffee enthusiast. Introvert. Proud problem solver. Explorer. Friendly music enthusiast. Zombie nerd.”
More Stories
3D modelleme tutkununun yayınladığı Nintendo Switch 2 tasarımları internet kullanıcılarını güldürüyor
Apple, iPhone 16 ve iPhone 16 Plus pillerinin düşük voltajlı elektrik akımı kullanılarak çıkarılabileceğini söylüyor
Apple, çökme raporlarının ardından iPad Pro M4 için iPadOS 18 güncellemesini durdurdu