Apple, Aktif Olarak Sömürülen Güvenlik Açığını Düzeltmek İçin Eski iPhone’lar için iOS Güncellemesi Yayınladı

Apple Çarşamba günü, bir sorunu gidermek için eski iPhone’lar, iPad’ler ve iPod touch cihazlarına yönelik güvenlik güncellemelerini destekledi.

Eksiklik, takip edilen CVE-2022-32893 (CVSS puanı: 8.8), WebKit’i etkileyen ve kötü amaçlarla oluşturulmuş web içeriği işlenirken rastgele kod yürütülmesine yol açabilecek bir sınır dışı yazma sorunudur.

WebKit, Safari’ye ve iOS ve iPadOS’ta bulunan diğer tüm üçüncü taraf tarayıcılara güç veren tarayıcı motorudur; bu, platformda ortaya çıkarılan bir kusurun Google Chrome, Mozilla Firefox ve Microsoft Edge kullanıcıları için de bir güvenlik riski oluşturduğu anlamına gelir.

Teknoloji devi, gelişmiş sınır kontrolü ile hatayı düzelttiğini söyledi. Anonim bir araştırmacı, güvenlik açığını bildirdiği için kredilendirildi.

iOS 12.5.6 güncellemesi iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil) için kullanılabilir.

“iOS 12, CVE-2022-32894’ten etkilenmez”, Apple danışmanlığında kayıt edilmiş.

En son yama seti, iPhone üreticisinden haftalar sonra geldi iki kusuru giderdi. 18 Ağustos 2022’de gönderilen güncellemelerin bir parçası olarak iOS 15.6.1, iPadOS 15.6.1, macOS 12.5.1 ve Safari 15.6.1’de.

“Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında”, saldırıların doğasıyla ilgili ayrıntılar bilinmemekle birlikte, ortak bir bildiride kabul edildi.

Eski iOS cihazlarının kullanıcılarının, olası tehditleri azaltmak için güncellemeleri mümkün olan en kısa sürede uygulamaları önerilir.