Apple’ın iki gün boyunca yamaları yayınlama acelesi, iOS ve macOS kullanıcılarını tehdit ediyor

Apple Perşembe günü iPhone, iPad ve Mac’te bilgisayar korsanlarına cihazların üzerinde çalıştığı donanım işletim sistemlerinin iç kısımlarına tehlikeli erişim sağlayan iki kritik sıfır gün güvenlik açığı için düzeltmeler yayınladı.

Apple, her iki güvenlik açığını da keşfeden anonim bir araştırmacıya güvendi. İlk güvenlik açığı, CVE-2022-22675, Monterey için macOS’ta ve çoğu iPhone ve iPad modeli için iOS veya iPadOS’tadır. Sınırları aşan bir yazma sorunundan kaynaklanan kusur, bilgisayar korsanlarına işletim sisteminin güvenlik açısından en hassas alanı olan çekirdek ayrıcalıklarıyla çalışan kötü amaçlı kod yürütme yeteneği verir. Aynı zamanda, CVE-2022-22674, çekirdek bellek algılamasına yol açabilecek bir sınır dışı okuma sorununa da neden olur.

Apple kusurların doğru ayrıntılarını açıkladı Burada Ve Burada. Şirket, her iki güvenlik açığı hakkında şunları yazdı: “Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında.”

yağmurlu elma sıfır gün

CVE-2022-22674 ve CVE-2022-22675, Apple’ın bu yıl düzelttiği dördüncü ve beşinci sıfır günleridir. Ocak ayında şirket hızla iOS, iPadOS, macOS Monterey, watchOS, tvOS ve HomePod için yamalar yayınladı. Sıfır gün bellek bozulması hatasını düzeltin İstismarcılara, çekirdek ayrıcalıklarıyla kod yürütme yeteneği verebilir. CVE-2022-22587 olarak izlenen hata, IOMobileFrameBuffer’da. Ayrı bir güvenlik açığı olan CVE-2022-22594, web sitelerinin hassas kullanıcı bilgilerini izlemesini mümkün kıldı. Bu güvenlik açığından yararlanma kodu, yamanın yayımlanmasından önce genel olarak yayımlandı.

Apple Şubat ayında bir düzeltme yaptı Hatasız olduktan sonra kullanın Saldırganlara iPhone, iPad ve iTouches üzerinde kötü amaçlı kod çalıştırma yeteneği veren Webkit tarayıcı motoruna. Apple, aldığı raporların güvenlik açığından – CVE-2022-22620 – aktif olarak yararlanıldığını gösterdiğini söyledi.

a Tablo Google güvenlik araştırmacıları, Apple’ın 2021’de bu güvenlik açıklarından toplam 12’sini düzelttiğini gösteren sıfır günleri takip ediyor. Bunların arasında, Pegasus casus yazılım çerçevesinin hedeflediği iMessage’daki bir kusur vardı. Sıfır tıklamadan yararlanınBu, cihazlara kötü amaçlı bir mesaj alır almaz, kullanıcının herhangi bir işlem yapmasına gerek kalmadan bulaştığı anlamına gelir. Apple’ın Sıfır Günü Mayıs ayında düzeltildi Saldırganların tamamen güncellenmiş cihazlara bulaşmasını mümkün kıldı.

READ  Yeni Nintendo Switch konsolu ortaya çıktı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.