Güvenlik

Apple, tüm işletim sistemlerinde kötüye kullanılan sıfır gün düzeltmelerini düzeltir (CVE-2023-38606)

A. Okan Ertuğrul fotoğrafı A. Okan Ertuğrul13 Eylül 2023
1 1 dakika okuma süresi

Apple, iOS, iPadOS, macOS, watchOS ve tvOS’ta kötüye kullanılan bir sıfır gün çekirdeği güvenlik açığını (CVE-2023-38606) yamaladı.

CVE-2023-38606 düzeltmesi geri aktarıldı

Temmuz ayı başlarında, Apple aktif olarak bir sorunu düzeltti. Güvenlik açığından yararlanıldı (CVE-2023-37450).

İlgili Makaleler

Güvenlik açığı, iOS 16.5.1 ve iPadOS 16.5.1, macOS Ventura 13.4.1 ve Safari’de (16.5.2) düzenli bir güncelleme aracılığıyla Hızlı Güvenlik Yanıtı güncellemesiyle yamalandı ve böylece düzeltme eski macOS sürümlerinin (macOS Big Sur ve macOS Monterey) kullanıcılarına da sunuldu.

Bu yamalar artık desteklendi ve şunlara dahil edildi:

Düzeltme dahil değildi Safari 16.6 (önceki Safari 16.5.2 güncellemesi kapsamında olduğu için), ne de macOS Monterey 12.6.8 Ve macOS Big Sur 11.7.9 (aynı sebepten).

CVE-2023-38606 hakkında

24 Temmuz güvenlik güncellemeleri, saldırganlar tarafından istismar edilen başka bir sıfır gün güvenlik açığı (CVE-2023-38606) dahil olmak üzere çeşitli işletim sistemi sürümlerini etkileyen çeşitli güvenlik açıklarını düzeltti.

CVE-2023-38606, kötü amaçlı bir uygulamanın hassas çekirdek durumunu değiştirmesine izin verebilecek bir çekirdek güvenlik açığıdır. Apple, “Apple, bu sorunun iOS 15.7.1’den önce yayınlanan iOS sürümlerinde aktif olarak kullanılmış olabileceğine dair bir raporun farkındadır” yorumunu yaptı.

Güvenlik açığı Kaspersky araştırmacıları Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin, Leonid Bezvershenko ve Boris Larin tarafından bildirildi ve güvenlik açığının bir parçasını oluşturuyor.

İstismar zinciri araştırmacıların TriangleDB adını verdiği iOS casus yazılımı tarafından kullanılıyor. (Aynı zincirde kullanılan iki güvenlik açığı Apple tarafından Haziran sonunda giderildi.)

TriangleDB casus yazılımından yararlanan saldırıların çok hedefli olduğu görülüyor; Kaspersky sağladı bir araç kullanıcılar kurbanlar arasında olup olmadığını kontrol etmek için kullanabilirler.

Apple cihaz kullanıcılarının en son güncellemeleri mümkün olan en kısa sürede uygulamaları tavsiye edilir.

Etiketler
A. Okan Ertuğrul fotoğrafı A. Okan Ertuğrul13 Eylül 2023
1 1 dakika okuma süresi

İlgili Makaleler

SEC’in X hesabı, Bitcoin ETF onayına ilişkin sahte haberler yayınlamak için saldırıya uğradı

11 Ocak 2024

Hackerlar, James Webb Uzay Teleskobu Tarafından Çekilen Çarpıcı Görüntülerde Kötü Amaçlı Yazılımları Gizliyor

29 Ekim 2022

OldGremlin Fidye Yazılımı, Milyonlarca Milyonluk Planda Bir Düzineden Fazla Rus Kuruluşunu Hedefledi

20 Ekim 2022

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

26 Eylül 2022
© Telif Hakkı 2024, Tüm Hakları Saklıdır  |   asayfa.com
Başa dön tuşu