Acil Güncelleme: iPhone ve Mac'ler İçin Aktif Olarak Kullanılan İki Sıfırıncı Gün Açığı Yamalandı Siber Güvenlik

Acil Güncelleme: iPhone ve Mac'ler İçin Aktif Olarak Kullanılan İki Sıfırıncı Gün Açığı Yamalandı

Apple, aktif olarak istismar edilen iki sıfırıncı gün açığını yamaladı. Kernel ve WebKit'teki hatalar cihaz ele geçirilmesine izin veriyor.

Apple, kullanıcılarına acil bir uyarı yaparak macOS, iPhone ve iPad'lerini derhal güncellemelerini istedi. Şirket, saldırganlar tarafından aktif olarak kullanılan iki sıfırıncı gün açığını kapatan yamalar yayınladı. Bu açıklar, saldırganların cihazlara tam erişim sağlamasına ve keyfi kod çalıştırmasına olanak tanıyor. Güncellemeler, iOS 15.6.1 ve macOS Monterey 12.5.1 sürümleri için sunuldu ve özellikle bu işletim sistemlerini kullanan tüm Apple cihazlarını etkiliyor.

İlk açık, hem iOS hem de macOS'ta bulunan bir kernel hatası (CVE-2022-32894). Apple, bu hatayı 'sınır dışı yazma sorunu' olarak tanımlıyor ve gelişmiş sınır kontrolleriyle giderildiğini belirtiyor. Bu güvenlik açığı, bir uygulamanın kernel ayrıcalıklarıyla keyfi kod çalıştırmasına izin veriyor. İkinci açık ise WebKit tabanlı (CVE-2022-32893) ve yine sınır dışı yazma sorunundan kaynaklanıyor. Saldırganlar, kötü amaçlı web içeriği oluşturarak bu açığı kullanabiliyor ve kod çalıştırabiliyor. Her iki açığın da aktif olarak istismar edildiği bildirildi.

Güvenlik uzmanları, bu açıkların Pegasus benzeri bir senaryoya yol açabileceği konusunda uyarıyor. Özellikle gazeteciler, aktivistler ve devlet destekli saldırılara hedef olabilecek kişilerin acilen güncelleme yapması gerektiği vurgulanıyor. SocialProof Security CEO'su Rachel Tobac, 'Çoğu kişi için günü bitirmeden güncelleme yapın; tehdit seviyesi yüksekse (gazeteci, aktivist, devlet hedefi vb.) hemen güncelleyin' uyarısında bulundu. Bu açıklar, Google'ın Chrome'da beşinci sıfırıncı gün açığını yamalamasıyla aynı haftaya denk geldi.

Gelecekte Ne Bekleniyor?

Promon kıdemli teknik direktörü Andrew Whaley, iOS'taki bu açıkların özellikle endişe verici olduğunu belirtiyor. iPhone'ların yaygınlığı ve kullanıcıların mobil cihazlara olan bağımlılığı düşünüldüğünde, güvenlik açıkları ciddi riskler oluşturuyor. Whaley, 'Cihazlarımız savunmasız değil ve kullanıcılar olarak masaüstü işletim sistemlerinde olduğu gibi mobilde de tetikte olmalıyız' diyor. Ayrıca, uygulama geliştiricilerinin işletim sistemi güvenliğine daha az bağımlı olmak için ek güvenlik katmanları eklemesi gerektiğini vurguluyor.

Paylaş: