Apple, iPhone, iPads ve Mac'leri kesmek için saldırganlar tarafından vahşi doğada sömürülen yeni bir sıfır gün güvenlik açığını düzeltmek için güvenlik güncellemelerini yayınladı.
Bugün yamalı sıfır gün CVE-202222620 olarak izlenir [1, 2] ve serbest sorunun ardından OS çökmelerine ve ödün verilen cihazlarda kod yürütülmesine yol açabilecek bir Webkit kullanımıdır.
Bu hatanın başarılı bir şekilde sömürüsü, saldırganların, kötü niyetli hazırlanmış web içeriğini işlemeden sonra iOS ve IPados'un güvenlik açığı sürümlerini çalıştıran iPhone ve iPads üzerinde isteğe bağlı kod çalıştırmalarını sağlar.
Şirket, "Apple, bu konunun aktif olarak sömürdüğü bir raporun farkındadır" dedi.
Apple, IOS 15.3.1, iPados 15.3.1'de Geliştirilmiş Bellek Yönetimi ile CVE-2022-22620'yi ele aldı ve MacOS Monterey 12.2.1.
Etkilenmiş cihazların tam listesi, böcek eski ve daha yeni modelleri etkilediği için oldukça kapsamlıdır ve şunları içerir:
Bu sıfır gün muhtemelen yalnızca hedeflenen saldırılarda kullanılmasına rağmen, potansiyel saldırı girişimlerini engellemek için güncellemeleri en kısa sürede yüklemeniz kesinlikle tavsiye edilir.
Ocak ayında, Apple, tehdit aktörlerinin çekirdek ayrıcalıkları (CVE-2022222587) ile keyfi kod yürütülmesine izin verebilmesine izin verebilecek diğer iki sıfır günü yamaladı ve tarama etkinliğini ve kullanıcıların kimliklerini gerçek zamanlı olarak (CVE-2022) izler (CVE-2022) -22594).
Bu ilk iki sıfır-gün, iPhone'ları (iPhone 6S ve UP), Mac'lerin MacOS Monterey'i ve birden fazla iPad modelini çalıştırır.
Apple, 2022'nin başından bu yana sadece üç sıfır günü yamalayken, şirket, iOS, iPados ve MacOS cihazlarını hedeflemek için vahşi doğada sömürülen neredeyse bir sıfır gün akımı ile başa çıkması gerekiyordu.
Liste, Gazetecilere, aktivistlere ve politikacılara ait olan iPhone'lardaki NSO'nun Pegasus casus yazılımını yüklemek için kullanılan birden fazla sıfır gün flaws içerir.
CISA, federal ajansları, 25 Şubat'a kadar iPhone'lar, MAC'leri güncellemeye emrediyor
Apple, Macos, iOS cihazlarını kesmek için kullandığı yeni sıfır gününü düzeltti.
Apple, iPhone'ları ve iPad'leri devre dışı bırakabilecek kapı kilit hatalarını düzeltir
iOS kötü amaçlı yazılım sahte iPhone, kamerada snoop için kapatılabilir, mikrofon
Bu görüntü Apple cihazlarında çok farklı görünüyor - kendiniz için görün
Kaynak: Bleeping Computer