Apple, vahşi doğada sömürülen 3 Zero-day güvenlik açığı için acil düzeltme yayınladı

iPhone'un güvenli bir platform olarak itibarı, Apple'ın vahşi doğada bilgisayar korsanları tarafından kullanıldığı bilinen 3 sıfırıncı gün açığı için başka bir yama yayınlamaya zorlanmasından sonra bir darbe daha aldı.

En az birinin hükümetlere, yardım görevlilerini gözetlemek için kullanıldığına ve potansiyel olarak hayatlarını riske attığına inanılıyordu.

Düzeltmeler, iOS ve macOS'un eski sürümlerini çalıştıran iPhone'lar ve Mac'ler içindir.

Apple, tavsiyelerinde “Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında” dedi (1, 2).

Etkilenen cihazların tam listesi şunları içerir:

iOS 5 çalıştıran iPhone 6s, iPhone 6, iPhone 2 Plus, iPad Air, iPad mini 3, iPad mini 6 ve iPod touch (12.5.5. nesil) ve Güvenlik Güncellemesi 2021-006 Catalina ile Mac'ler.

Yamalar CVE-2021-30860 (CoreGraphics çerçevesinde), CVE-2021-30858 (WebKit tarayıcı motorunda) ve CVE-2021-30869 (XNU işletim sistemi çekirdeğinde) ve herhangi birinin başarılı bir şekilde kullanılması içindir. bu hatalar, potansiyel olarak çekirdek ayrıcalıkları da dahil olmak üzere rastgele kod yürütülmesine yol açar.

Bazıları Safari'deki tarihli kod, iMessage'ın doğası ve platformun güvenliğini sağlamanın imkansız olduğu kötü amaçlı yazılımdan koruma uygulamaları yüklenememesi nedeniyle son zamanlarda iOS'u hedef alan çok sayıda istismar oldu.

üzerinden BleepingComputer