ABD’li teknoloji devi Apple, iPhone ve iPad’leri hedef alan sıfırıncı gün güvenlik açığını keşfetti. iPhone XS ve sonrası bütün cihazlar durumdan etkilendi.
Apple, iPhone ve iPad kullanıcılarını hedef alan saldırılarda istismar edilen yeni bir sıfırıncı gün güvenlik açığını onarmak için acil güvenlik güncellemeleri yayınladı.
Şirket Çarşamba günü yayınladığı bir duyuruda “Apple, bu sorunun iOS 16.6’dan önceki iOS sürümlerinde aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır” dedi.
Sıfırıncı gün (CVE-2023-42824), XNU çekirdeğinde keşfedilen ve yerel saldırganların yamalanmamış iPhone ve iPad’lerde ayrıcalıklarını artırmasına olanak tanıyan bir zayıflıktan kaynaklanıyor.
Apple, iOS 17.0.3 ve iPadOS 17.0.3‘teki güvenlik sorununu geliştirilmiş kontrollerle ele aldığını belirtirken, açığı kimin bulduğunu ve bildirdiğini henüz açıklamadı.
Etkilenen cihazların listesi oldukça kapsamlı ve şunları içeriyor:
- iPhone XS ve sonrası
- iPad Pro 12.9 inç 2. nesil ve üzeri, iPad Pro 10.5 inç, iPad Pro 11 inç 1. nesil ve üzeri, iPad Air 3. nesil ve üzeri, iPad 6. nesil ve üzeri ve iPad mini 5. nesil ve üzeri
Apple ayrıca CVE-2023-5217 olarak izlenen ve açık kaynaklı libvpx video codec kütüphanesinin VP8 kodlamasındaki bir yığın arabellek taşması zayıflığından kaynaklanan ve başarılı bir istismarın ardından keyfi kod yürütülmesine izin verebilecek bir sıfır günü de ele aldı.
libvpx hatası daha önce Google tarafından Chrome web tarayıcısında ve Microsoft tarafından Edge, Teams ve Skype ürünlerinde yamalanmıştır.
CVE-2023-5217, yüksek riskli bireyleri hedef alan devlet destekli hedefli casus yazılım saldırılarında sıklıkla istismar edilen sıfır gün bulmasıyla bilinen güvenlik uzmanlarından oluşan bir ekip olan Google’ın Tehdit Analiz Grubu’nun (TAG) bir parçası olan güvenlik araştırmacısı Clément Lecigne tarafından keşfedildi.
Apple kullanıcılarının en kısa sürede güvenlik güncellemesi yapması gerektiğini belirtti.
Apple, bu yıl düzeltilen saldırılarda istismar edilen 17. sıfır gün güvenlik açığını ele aldı.