Apple, Pazartesi günü, saldırganlara tamamen güncel iPhone ve iPad’lerin işletim sistemi çekirdeğinde en yüksek ayrıcalıklarla çalışan kötü amaçlı kodları uzaktan yürütme yeteneği veren, yüksek önem derecesine sahip bir sıfırıncı gün güvenlik açığını yamaladı.
Apple, bir danışma belgesinde, güvenlik açığı izlenirken CVE-2022-42827’nin, daha önce bilinmeyen bir güvenlik açığından yararlanıldığını belirtmek için endüstri jargonu olan bir ifade kullanarak “aktif olarak yararlanılmış olabileceğini” söyledi. Bellek bozulması kusuru, Apple yazılımının korumalı bir arabellek dışına kod veya veri yerleştirdiği anlamına gelen “sınır dışı yazma” işleminin sonucudur. Bilgisayar korsanları genellikle bu tür güvenlik açıklarından yararlanır, böylece kötü amaçlı kodu bir işletim sisteminin hassas bölgelerine yönlendirebilir ve ardından yürütülmesine neden olabilir.
Güvenlik açığı “anonim bir araştırmacı” tarafından rapor edildi, dedi Apple, ayrıntıya girmeden.
Google araştırmacıları tarafından tutulan bu e-tablo, Apple’ın bu yıl şu ana kadar CVE-2022-42827 hariç yedi sıfır günü sabitlediğini gösterdi. Bu sonuncuyu saymak, Apple’ın 2022 için sıfır gün toplamını sekize çıkaracaktır. Ancak Bleeping Computer, CVE-2022-42827’nin Apple’ın son 10 ayda sabitlediği dokuzuncu sıfır gün olduğunu söyledi.
Sıfır günler, sorumlu satıcı kusuru düzelten bir yama yayınlama şansı bulamadan keşfedilen ve aktif olarak sızdırılan veya istismar edilen güvenlik açıklarıdır. Tek bir sıfır gün genellikle 1 milyon dolar veya daha fazla satıyor. Sıfır günlere erişimi olan saldırganlar, yatırımlarını korumak için genellikle ulus devletler veya cepleri derin olan diğer kuruluşlar için çalışır ve yüksek oranda hedeflenmiş kampanyalardaki güvenlik açıklarından yararlanır. Satıcı sıfır günü öğrendiğinde, genellikle hızlı bir şekilde yamalanır ve istismarın değerinin düşmesine neden olur.
Ekonomi, çoğu insanın bu güvenlik açığı tarafından hedef alınmasını pek olası kılmaz. Artık bir yama mevcut olduğuna göre, diğer saldırganlar, yama uygulanmamış cihazlara karşı kullanmak üzere kendi açıklarını oluşturmak için onu tersine mühendislik yapma fırsatına sahip olacaklar. Etkilenen kullanıcılar (iPhone 8 ve sonraki modellerini, iPad Pros, iPad Air 3. nesil ve sonraki modellerini, iPad 5. nesil ve sonraki modellerini ve iPad mini 5. nesil ve sonraki modellerini kullananlar dahil) iOS 16.1 veya iPadOS 16 çalıştırdıklarından emin olmalıdır.
Güncellemeler, CVE-2022-42827’nin yanı sıra, ikisi çekirdekte, üçü Noktadan Noktaya Protokolünde, ikisi WebKit’te ve her biri AppleMobileFileIntegrity, Core Bluetooth, IOKit ve bu iOS sanal alanında olmak üzere 19 diğer güvenlik açığını düzeltir.
Gönderi, başlıktaki “acele”yi “sürümler” olarak değiştirmek ve alt güverteye “ayrıca” eklemek için güncellendi.
