ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), iPhone, iPad ve Mac'leri hedeflemek için kullanılan bir Apple WebKit Uzaktan Kod yürütme hatası olan Wild'de istihdam edilen güvenlik açıklarının kataloğuna yeni bir kusur ekledi.
Kasım ayında CISA tarafından yayınlanan ciltleme operasyonel direktifine (BOD 22-01) göre, federal ajanslar artık sistemlerini, iOS, iPados ve MACOS cihazlarını etkileyen bu aktif olarak sömürülen güvenlik açığına karşı düzeltmek için gereklidir.
CISA, Federal Sivil Yönetim Şubesi Ajansları (FCEB) ajanslarının 25 Şubat 2022'ye kadar CVE-202222620 [1, 2] olarak izlenen kırılganlığı düzeltmesi gerektiğini söyledi.
Siber Güvenlik Ajansı, "Bu güvenlik açıkları, her tür türdeki kötü amaçlı siber aktörler için sık sık bir saldırı vektörüdür ve Federal Enterprise için önemli risk oluşturuyor" dedi.
"BOD 22-01 yalnızca FCEB ajanslarına uygulanmasına rağmen, CISA, tüm kuruluşları, güvenlik açığı yönetimi uygulamalarının bir parçası olarak katalog güvenlik açıklarının zamanında iyileştirilmesiyle siberattacklere maruz kalmalarını azaltır."
Dün, CISA ayrıca FCEB ajanslarından, CVE-2021-36934 ile aktif sömürü altında etiketlenen diğer 15 güvenlik açıklarını düzeltmeye de istedi.
CVE-2022-22620, 2022'nin başından beri üçüncü sıfır günün başından beri yamalıdır ve işletim sistemi çökmesi ve savunmasız cihazlardaki kod yürütme için istisnalar serbest sorunun ardından bir Webkit kullanımıdır.
Başarılı bir sömürü, saldırganların Safari'yi kullanarak kötü niyetli hazırlanmış web sayfalarını açtıktan sonra iPhone'lar, iPadler ve Mac'lerde keyfi kod yürütmelerini sağlar.
"Özellikle, iOS ve IPados için tüm tarayıcılar bu açık kaynaklı motora dayanıyor - yani, yalnızca iPhone'un varsayılan safarisi değil, aynı zamanda Google Chrome, Mozilla Firefox ve diğerlerinin dediği" dedi. "Safari kullanmadığınız bile, bu güvenlik açığı sizi doğrudan etkiler."
Şirket, "Apple, bu sorunun aktif olarak sömürüldüğü bir raporun farkındadır".
Apple, IOS 15.3.1, IPados 15.3.1 ve MacOS Monterey 12.2.1'de geliştirilmiş bellek yönetimi ile güvenlik açığını ele aldı.
Etkilenmiş cihazların tam listesi oldukça kapsamlıdır ve iPhone 6'ları ve daha sonra, MacOS Monterey'i çalıştıran MAC'leri içerir.
Bu kusur muhtemelen sadece az sayıda hedefli saldırıda kullansa da, bugün CISA'nın daha önce de geçerli olduğu gibi, potansiyel saldırı girişimlerini engellemek için güncellemeleri mümkün olan en kısa sürede yüklemeniz önerilir.
Ocak ayında, Apple ayrıca saldırganların tarama etkinliğini ve kullanıcıların kimliklerini gerçek zamanlı olarak (CVE-20222222594) izlemesine izin veren ve çekirdek ayrıcalıklarıyla rastgele kod yürütülmesini sağlayabilen iki gün aktif olarak sömürülen sıfır günü yamaladı. .
Apple Yamaları Yeni Sıfır Günü Hack Iphone, iPads, Mac'leri kesmek için sömürüldü
CISA, ORG'leri aktif olarak sömürülür, Windows Ciddersam Hatası
CISA, aktif olarak sömürülen hatalar listesine 8 güvenlik açığı ekler
Apple, Macos, iOS cihazlarını kesmek için kullandığı yeni sıfır gününü düzeltti.
Saldırganlar şimdi aktif olarak eleştirel SonicWall RCE hatasını hedefliyor
Kaynak: Bleeping Computer