Apple bugün , Apple'a göre halihazırda istismar edilen bir çift sıfır gün güvenlik açığını düzeltmek için iOS 17.1.2 ve iPadOS 17.1.2'yi yayınladı . Sıfır gün güvenlik açığı, geliştiricilerin bilmediği ve azaltılana kadar istismar edilebilecek bir güvenlik açığıdır. iOS 17.1.2'de bulunan kusurların her ikisi de iPhone XS ve sonraki sürümlerde, iPad Pro 12,9 inç 2. nesil ve sonraki sürümlerde, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki sürümlerde, iPad'de WebKit tarayıcı motoruyla ilgilidir. Air 3. nesil ve üzeri, iPad 6. nesil ve üzeri ve iPad mini 5. nesil ve üzeri.

İlk güvenlik açığı, web içeriği işlenirken hassas bilgilerin ifşa edilmesine yol açabilir. Apple, iOS 16 .7.1'den önceki iOS sürümlerinde bu güvenlik açığından yararlanıldığını belirten bir rapordan haberdar olduğunu söylüyor . Soruna CVE-2023-42916 Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) numarası verildi ve Google'ın Tehdit Analizi Grubundan Clément Lecigne tarafından keşfedildi.

image-20231201172153-1

Yamalanan kusur, saldırganların ara belleğin ötesindeki belleği okumasına ve hassas ve kişisel bilgileri görmesine olanak tanıdı. Ve kullanıcının banka hesabının boşaltılmasına veya kredi kartlarının izinsiz kullanılmasına yol açabilecek türden bilgilerden bahsediyoruz. Apple, giriş doğrulamanın iyileştirilmesiyle sınır dışı okumanın giderildiğini söylüyor. 

Bu ikinci güvenlik açığının CVE numarası CVE-2023-42917'dir ve aynı zamanda Google'ın Tehdit Analizi Grubu'ndan Clément Lecigne tarafından da keşfedilmiştir. Bu kusur nedeniyle, web içeriğinin işlenmesi, saldırganın herhangi bir komutu veya kodu çalıştırmasına ve muhtemelen kişisel bilgilerin çalınmasına olanak tanıyan rastgele kod yürütülmesine yol açabilir. 

iPhone ve iPad'de Yeni Bir Çağ: iOS 17.4 ve AB Dijital Piyasalar Yasası iPhone ve iPad'de Yeni Bir Çağ: iOS 17.4 ve AB Dijital Piyasalar Yasası

Ve ilk CVE gibi bu da belirli şifreleri açığa çıkarabilecek veya başka bilgileri açığa çıkarabilecek türden bir bilgidir ve bir saldırganın banka hesabınıza girmesine veya kredi kartlarınızı hızla nakde çevrilebilecek şeyler satın almak için kullanmasına olanak tanır. Buradaki kötü haber ise Apple'a göre iOS 16 .7.1'den önce de bu güvenlik açığından yararlanılmış olması. Apple, iyileştirilmiş kilitlemeyle bellek bozulması güvenlik açığının giderildiğini söyledi.

Güncellemeyi yüklemek için Ayarlar > Genel > Yazılım Güncelleme'ye gidin .

Editör: Ismail Usta