Apple, iOS, iPadOS, macOS, watchOS ve tvOS’ta kötüye kullanılan bir sıfır gün çekirdeği güvenlik açığını (CVE-2023-38606) yamaladı.
CVE-2023-38606 düzeltmesi geri aktarıldı
Temmuz ayı başlarında, Apple aktif olarak bir sorunu düzeltti. Güvenlik açığından yararlanıldı (CVE-2023-37450).
Güvenlik açığı, iOS 16.5.1 ve iPadOS 16.5.1, macOS Ventura 13.4.1 ve Safari’de (16.5.2) düzenli bir güncelleme aracılığıyla Hızlı Güvenlik Yanıtı güncellemesiyle yamalandı ve böylece düzeltme eski macOS sürümlerinin (macOS Big Sur ve macOS Monterey) kullanıcılarına da sunuldu.
Bu yamalar artık desteklendi ve şunlara dahil edildi:
Düzeltme dahil değildi Safari 16.6 (önceki Safari 16.5.2 güncellemesi kapsamında olduğu için), ne de macOS Monterey 12.6.8 Ve macOS Big Sur 11.7.9 (aynı sebepten).
CVE-2023-38606 hakkında
24 Temmuz güvenlik güncellemeleri, saldırganlar tarafından istismar edilen başka bir sıfır gün güvenlik açığı (CVE-2023-38606) dahil olmak üzere çeşitli işletim sistemi sürümlerini etkileyen çeşitli güvenlik açıklarını düzeltti.
CVE-2023-38606, kötü amaçlı bir uygulamanın hassas çekirdek durumunu değiştirmesine izin verebilecek bir çekirdek güvenlik açığıdır. Apple, “Apple, bu sorunun iOS 15.7.1’den önce yayınlanan iOS sürümlerinde aktif olarak kullanılmış olabileceğine dair bir raporun farkındadır” yorumunu yaptı.
Güvenlik açığı Kaspersky araştırmacıları Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin, Leonid Bezvershenko ve Boris Larin tarafından bildirildi ve güvenlik açığının bir parçasını oluşturuyor.
İstismar zinciri araştırmacıların TriangleDB adını verdiği iOS casus yazılımı tarafından kullanılıyor. (Aynı zincirde kullanılan iki güvenlik açığı Apple tarafından Haziran sonunda giderildi.)
TriangleDB casus yazılımından yararlanan saldırıların çok hedefli olduğu görülüyor; Kaspersky sağladı bir araç kullanıcılar kurbanlar arasında olup olmadığını kontrol etmek için kullanabilirler.
Apple cihaz kullanıcılarının en son güncellemeleri mümkün olan en kısa sürede uygulamaları tavsiye edilir.