Apple, Mart ayında eski iPhone'lara ve iPad'lere piyasaya sürülen güvenlik yamalarını geri döndürdü ve saldırılarda kullanılmış olarak etiketlenen bir iOS sıfır gününü düzeltti.
Bugün yayınlanan güvenlik tavsiyelerinde Apple bir kez daha bu güvenlik açığının "aktif olarak sömürülmüş olabileceğine" dair raporların farkında olduklarını söyledi.
Kusur, Apple'ın RTKIT gerçek zamanlı işletim sisteminde, çekirdek çekirdeğe sahip saldırganların çekirdek bellek korumalarını atlamak için özelliği okumasını ve yazma özelliğini sağlayan bir bellek yolsuzluğu sorunudur. Şirket, bu güvenlik açığının keşfini henüz bir güvenlik araştırmacısına bağlamamıştır.
5 Mart'ta şirket, yeni iPhone, iPad ve MAC modelleri için sıfır gün güvenlik açığını (CVE-2024-23296 olarak izlendi) ele aldı.
Bugün Apple, IOS 16.7.8, iPados 16.7.8 ve MacOS Ventura 13.6.7'deki bu güvenlik kusurunu iyileştirilmiş giriş doğrulamasıyla ele almak için Mart güvenlik güncellemelerini geri döndürdü.
Bugün yamalı cihazların listesi, iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Nesil, iPad Pro 9.7 inç ve iPad Pro 12.9 inç 1. nesil içeriyor.
Apple, sıfır günün kimin açıklandığını veya dahili olarak keşfedilip keşfedilmediğini henüz açıklamamıştır ve vahşi doğada sömürülen saldırıların doğası hakkında hiçbir bilgi vermemiştir.
Apple, CVE-2024-23296 sömürüsü ile ilgili ayrıntılar yayınlamasa da, iOS sıfır günleri, gazeteciler, muhalifler ve muhalefet politikacıları da dahil olmak üzere yüksek riskli bireyleri hedefleyen devlet destekli casus yazılım saldırılarında yaygın olarak kullanılmaktadır.
Bu sıfır günü muhtemelen sadece hedeflenen saldırılarda kullanılmış olsa da, eski bir iPhone veya iPad modeli kullanıyorsanız potansiyel saldırı denemelerini engellemek için bugünün güvenlik güncellemelerini mümkün olan en kısa sürede yüklemeniz çok tavsiye edilir.
Yılın başlangıcından bu yana Apple üç sıfır gün sabitledi: Mart ayında ikisi (CVE-2024-23225 ve CVE-2024-23296) ve bir tane Ocak ayında (CVE-2024-23222).
Ocak ayında Apple, yeni cihazlar için Kasım ayında yamalanan iki Webkit Zero-Day (CVE-2023-42916 ve CVE-2023-42917) için yamaları da destekledi.
Bugünün iOS 17.5 güncellemesiyle Apple, istenmeyen izleme uyarıları için de destek ekledi (Google, Android 6.0+ cihazlarda aynı özelliği başlattı).
Bluetooth izleme cihazları (AirTag, aksesuarımı bul veya diğer endüstri spesifikasyon uyumlu Bluetooth izleyicisi) konumlarını izlemek için kullanılıyorsa bu uyarılar kullanıcıları uyaracaktır.
Apple Safari Webkit Sıfırlık Gün Kusurunu Pwn2own'da sömürdü
Microsoft, Qakbot kötü amaçlı yazılım saldırılarında Windows Zero Day'i düzeltiyor
Google Chrome Acil Durum Güncellemesi, 2024'te 6. Zero Day Soleed Düzeltmeleri
Google, bu yıl saldırılarda sömürülen beşinci krom sıfır gün
Crushftp, kullanıcıları sömürülen sıfır gün “hemen” yama yapmaları konusunda uyarır
Kaynak: Bleeping Computer