Apple, vahşi ve etkilerden, iPads ve Mac'lerde sömürülen sıfır gün güvenlik açığını gidermek için güvenlik güncellemelerini yayınladı.
CVE-2021-30807 olarak izlenen güvenlik açığı, isimsiz bir araştırmacı tarafından bildirilen IOMobilefRamebuffer çekirdek uzantısındaki bellek bozulması sorunudur.
Apple, iOS 14.7.1, iPados 14.7.1 ve MacOS Big Sur 11.5.1'deki hafıza taşımacılığını iyileştirerek, uygulamaların çekirdek ayrıcalıklarıyla rasgele kodu yürütmesine izin verdi.
Etkilenmiş cihazların listesi, MAC'ler, iPhone 6'ları ve daha sonra, iPad Pro (tüm modeller), iPad Air 2 ve Sonrası, iPad 5. nesil ve daha sonra, iPad Mini 4 ve İPod Touch (7. nesil) içerir.
Şirket, bugün daha önce yayınlanan güvenlik danışmanlığında, "Apple, bu konunun aktif olarak yararlandığı bir raporun farkındadır" dedi.
Apple, en az bir raporun Bahsedilen en az bir raporun vahşi doğada aktif sömürü olduğunu açıkladı, şirket bu saldırılarla ilgili herhangi bir ek bilgi yayınlamadı.
Bu bilgiyi durdurmak muhtemelen, diğer tehdit aktörlerinden daha önce mümkün olduğunca çok fazla iPhone, iPad ve MAC'lere ulaşmak için piyasaya sürülen güvenlik güncelleştirmelerine izin vermek için tasarlanmış bir önlemdir.
2021'in başından bu yana, Apple, birçoğunun vahşi doğada sömürüldüğü gibi şirketi tarafından etiketlediği, sıfır günlük güvenlik açıklarının sonsuz bir dalgası gibi görünen güvenlik güncellemelerini piyasaya sürdü:
Geçen ay, Uluslararası Af Örgütü ve Yasak Hikayeleri, İsrail Surveillance Satıcısı NSO Grubu tarafından yapılan casus yazılımları bulduklarını ortaya koydu, en son iOS sürümünü yöneten iPhone'lar üzerine konuşlandırılmış, muhtemelen sıfır gün sıfır tıklama IMessage istismarlarını kullanarak hacklendi.
Proje Sıfır, yakın zamanda bir grup bilgisayar korsanının, Windows, iOS ve Android kullanıcıları tek bir yıl içinde hedefleyen saldırılarda 11 sıfır günü kullandığını ortaya koydu.
Apple, Rogue Hotspots'a katılırken iPhone Wifi'yi kıran hatayı düzeltir
Apple, XCSSET MacOS Malware tarafından kötüye kullanılan üç sıfır günü düzeltti.
İPhone Hatası, olağandışı isimle sıcak noktaya katılırken WiFi'yi kırar
Microsoft Defender ATP şu anda Jailbroken iPhone'ların, iPad'lerin uyarması
Apple, bu yıl vahşi doğada sömürülen dokuzuncu sıfır gün böcek düzeltti
Kaynak: Bleeping Computer