Apple, yılın başından bu yana iPhone ve Mac’lere yönelik saldırılarda kullanılan sekizinci sıfır gün güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı.
İçinde güvenlik tavsiyeleri Pazartesi günü yayınlanan Apple, bu güvenlik açığının “aktif olarak istismar edilmiş olabileceğini” söyleyen raporların farkında olduklarını açıkladı.
Hata (CVE-2022-32917 olarak izlenir), kötü amaçlarla oluşturulmuş uygulamaların çekirdek ayrıcalıklarıyla rastgele kod yürütmesine izin verebilir.
Anonim bir araştırmacı tarafından Apple’a rapor edildi, şu adreste ele alındı: iOS 15.7 ve iPadOS 15.7, macOS Monterey 12.6ve macOS Büyük Sur 11.7 geliştirilmiş sınır kontrolleri ile.
Etkilenen cihazların tam listesi şunları içerir:
- iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil
- ve macOS Big Sur 11.7 ve macOS Monterey 12.6 çalıştıran Mac’ler
Apple ayrıca, daha sonra macOS Big Sur 11.7 çalıştıran Mac’ler için başka bir sıfır gün (CVE-2022-32894) için yamaları destekledi. ek güvenlik güncellemeleri yayınlamak 31 Ağustos’ta, eski iPhone’larda ve iPad’lerde çalışan iOS sürümlerinde aynı hatayı gidermek için.
Saldırıları engellemek için iPhone’larınızı ve Mac’lerinizi yamalayın
Apple, bu güvenlik açığından aktif olarak yararlanıldığını açıklasa da, şirket henüz bu saldırılarla ilgili herhangi bir bilgi yayınlamadı.
Apple, bu bilgiyi yayınlamayı reddederek, muhtemelen diğer saldırganlar kendi açıklarını geliştirmeden ve savunmasız iPhone’ları ve Mac’leri hedef alan saldırılarda dağıtmaya başlamadan önce, mümkün olduğunca çok sayıda müşterinin cihazlarına yama yapmasına izin vermek istiyor.
Bu sıfır gün, büyük olasılıkla yalnızca yüksek hedefli saldırılarda kullanılmış olsa da, saldırı girişimlerini engellemek için bu güvenlik güncellemelerini mümkün olan en kısa sürede yüklemeniz şiddetle tavsiye edilir.
Bu, Apple tarafından yılın başından bu yana sabitlenen sekizinci sıfır gün: