Apple, büyük iOS ve macOS güvenlik açıkları için yamalar yayınladı

Apple,  iPhone, iPad ve Mac bilgisayarların tam kontrolünü sağlayan önemli bir güvenlik açığını gidermek için yama yayınladı. 

Apple, kötü niyetli kişilerin bir iPhone, iPad veya macOS Monterey çalıştıran bir bilgisayarın tam kontrolünü ele geçirmek için yararlanabileceği sıfır gün güvenlik açığı için bir düzeltme yayınladı.

Teknoloji devinin verdiği güvenlik bilgilendirmesi ayrıntılara yer vermemiş ancak CVE-2022-3289’u anonim bir araştırmacı tarafından keşfedilen bir güvenlik açığı olarak tanımlandı. Söz konusu açığın, “çekirdek ayrıcalıklarıyla rasgele kod yürütmek için” kullanılabileceği söyleniyor. Bu  sayede saldırganların kullanıcı gibi davranabileceği ve hedef cihazın yönetici kontrolünü ele geçirebileceği anlamına geliyor.

Ayrıca Apple, Safari, Mail ve diğer birçok iOS ve macOS uygulaması tarafından kullanılan motor olan WebKit‘i etkileyen bir güvenlik açığı için de bir düzeltme yayınlandı. Güvenlik şirkete göre bu açık, saldırganların keyfi olarak kod yürütmesine izin veriyor ve bu nedenle diğer şeylerin yanı sıra daha fazla kötü amaçlı yazılım indirmek için kullanılabilir olduğu belirtiliyor.

İlk güvenlik açığında olduğu gibi, Apple da bu kusurun keşfi için isimsiz bir araştırmacıya güveniyor – ayrıca iOS ve Mac cihazlarını tehlikeye atmak için zaten istismar edilmiş ve kullanılmış olabileceğini de biliyor.

Her iki kusur da macOS Monterey 12.5.1’de mevcut ve Apple, işletim sistemi için bir yama yayınladı.

Ayrıca her iki açıkta aynı iPhone ve iPad setini etkiliyor, özellikle:

• iPhone 6s ve üstü,
• iPad Pro (tüm modeller),
• iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil).

Hemen belirtelim, her iki kusur da şu anda aktif olarak istismar edildiğinden, yukarıda belirtilen tüm cihazların sahiplerinin en son yazılım güncellemesini indirerek yamaları yüklemeleri muhtemelen en akıllıca davranış  olacaktır.