Apple, vahşi doğada Mac’leri hacklemek için kullanılan sıfırıncı gün güvenlik açığını gidermek için macOS Big Sur ve Catalina için Safari 15.6.1’i yayınladı.
Bugün sıfırlanan gün yaması (CVE-2022-32893), WebKit’te bir tehdit aktörünün savunmasız bir cihazda uzaktan kod yürütmesine izin verebilecek sınırların dışında bir yazma sorunudur.
Apple, “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır” diye uyarıyor Apple. güvenlik bülteni bugün yayınlandı.
Sınır dışı yazma güvenlik açığı, bir saldırganın bir programa, bir bellek arabelleğinin sonundan veya başlangıcından önce veri yazmasına neden olan girdi sağlayabilmesidir.
Bu, programın çökmesine, verileri bozmasına veya en kötü senaryoda uzaktan kod yürütülmesine neden olur. Apple, gelişmiş sınır denetimi yoluyla hatayı düzelttiklerini söylüyor.
Apple, güvenlik açığının anonim kalmak isteyen bir araştırmacı tarafından açıklandığını söyledi.
Bu sıfır gün güvenlik açığı, dün Apple tarafından yamalananla aynı macOS Monterey ve iPhone/iPad’ler için.
Apple, “aktif olarak istismar edilmiş olabileceğini” söylemek dışında, güvenlik açığının saldırılarda nasıl kullanıldığına dair ayrıntılı bilgi vermedi.
Bu, Apple tarafından 2022’de düzeltilen yedinci sıfır günlük güvenlik açığıdır ve önceki hatalar aşağıda özetlenmiştir: