Apple, yıl başından beri iPhone ve Mac'lere yönelik saldırılarda kullanılan sekizinci sıfır gün güvenlik açığını ele almak için güvenlik güncellemeleri yayınladı.
Pazartesi günü yayınlanan güvenlik tavsiyelerinde Apple, bu güvenlik kusurunun "aktif olarak sömürülmüş olabileceğini" belirten raporların farkında olduklarını açıkladı.
Hata (CVE-2022-32917 olarak izlenen), kötü niyetli olarak hazırlanmış uygulamaların çekirdek ayrıcalıkları ile keyfi kod yürütmesine izin verebilir.
Anonim bir araştırmacı tarafından Apple'a bildirilen IOS 15.7 ve iPados 15.7, MacOS Monterey 12.6 ve MacOS Big Sur 11.7'de geliştirilmiş sınır kontrolleri ile ele alınmıştır.
Etkilenen cihazların tam listesi şunları içerir:
Apple ayrıca, eski iPhone'larda ve iPad'lerde çalışan iOS sürümlerinde aynı hatayı ele almak için 31 Ağustos'ta ek güvenlik güncellemelerini yayınladıktan sonra MacOS Big Sur 11.7'yi çalıştıran Mac'lere başka bir sıfır gün (CVE-2022-32894) için yamaları geri döndürdü.
Apple, vahşi doğada bu güvenlik açığının aktif olarak kullanıldığını açıklasa da, şirket bu saldırılarla ilgili herhangi bir bilgi yayınlamamıştır.
Bu bilgiyi yayınlamayı reddederek, Apple muhtemelen diğer saldırganlar kendi istismarlarını geliştirmeden ve bunları savunmasız iPhone'ları ve Mac'leri hedefleyen saldırılarda dağıtmaya başlamadan önce cihazlarını düzeltmesine izin vermek istiyor.
Bu sıfır günü büyük olasılıkla sadece yüksek hedefli saldırılarda kullanılırken, bu güvenlik güncellemelerini mümkün olan en kısa sürede yüklemenin hala saldırı girişimlerini engellemesi konusunda şiddetle tavsiye edilmektedir.
Bu, yılın başından beri Apple tarafından sabitlenen sekizinci sıfır gün:
Apple Backports Aktif olarak sömürülen iOS sıfır gününe eski iPhone'lar
Apple, IOS 16'yı kilitle, güvenlik kontrolü güvenlik özellikleriyle yayınladı
Apple'ın Magic Klavye Anlaşması ile her zaman tam bir tuş takımı var
Yeni CloudMensis Kötü Yazılım Backdroors Macs kurbanların verilerini çalmak için
WPGateway WordPress eklentisinde sıfır gün aktif olarak saldırılarda sömürüldü
Kaynak: Bleeping Computer