Apple, Aktif Olarak İstismar Edilen iOS Sıfır Gün Kusuru için Güvenlik Yamaları Sunuyor - Dünyadan Güncel Teknoloji Haberleri

Apple, Aktif Olarak İstismar Edilen iOS Sıfır Gün Kusuru için Güvenlik Yamaları Sunuyor - Dünyadan Güncel Teknoloji Haberleri
nesil ve üzeri

Yeni gelişmeyle Apple, yılın başından bu yana yazılımında aktif olarak yararlanılan toplam 17 sıfır günü ele aldı

Saldırıların niteliği ve bunları gerçekleştiren tehdit aktörlerinin kimlikleri hakkında ek ayrıntılar şu anda bilinmemekle birlikte, saldırıların başarıyla gerçekleştirilmesi muhtemelen saldırganın başka yollarla ilk tutunma noktasını elde etmesine bağlıdır nesil ve üzeri, iPad 6 3 yamaları aşağıdaki aygıtlar için mevcuttur:

  • iPhone XS ve sonraki modeller
  • iPad Pro 12,9 inç 2

    Şu şekilde izlendi: CVE-2023-42824çekirdek güvenlik açığı yerel bir saldırgan tarafından ayrıcalıklarını yükseltmek için kötüye kullanılabilir nesil ve üzeri, iPad Pro 10,5 inç, iPad Pro 11 inç 1

    Apple’ın en son güncellemesi aynı zamanda WebRTC bileşenini etkileyen CVE-2023-5217 sorununu da çözüyor; Google bunu geçen hafta libvpx’te VP8 sıkıştırma formatında yığın tabanlı arabellek taşması olarak tanımladı nesil ve üzeri, iPad Air 3 kayıt edilmiş kısa bir tavsiyede bulundu

    Fransız siber güvenlik firması, “Lycantrox tarafından kullanılan altyapı, çeşitli otonom sistemlerde barındırılan VPS’den oluşuyor” dedi söz konusuher müşterinin kendi VPS örneklerini çalıştırdığı ve bununla ilgili kendi alan adlarını yönettiği görülüyor



    siber-2

    İki kusurun birbiriyle herhangi bir bağlantısının olup olmadığı ve CVE-2023-42824’ün CVE-2023-41992 için bir yama bypassı olup olmadığı hemen belli değil

    iOS 17


    05 Eki 2023Haber odasıSıfır Gün / Güvenlik Açığı

    Apple Çarşamba günü iOS ve iPadOS’te aktif olarak istismar edildiğini söylediği yeni bir sıfır gün kusurunu gidermek için güvenlik yamaları yayınladı

    Burada dikkat edilmesi gereken nokta, CVE-2023-41992’nin aynı zamanda çekirdekte yerel saldırganların ayrıcalık yükseltmesine olanak tanıyan bir eksikliğe de gönderme yapmasıdır 0

    Ayrıca Cupertino’nun üç sorunu (CVE-2023-41991, CVE-2023-41992 ve CVE-2023-41993) çözmek için düzeltmeler sunmasından iki hafta sonra geldi; bunların hepsinin İsrailli bir casus yazılım satıcısı tarafından kötüye kullanıldığı söyleniyor iPhone üreticisi, gelişmiş kontrollerle sorunu çözdüğünü söyledi Cytrox, bu yılın başlarında eski Mısırlı milletvekili Ahmed Eltantawy’ye ait iPhone’a Predator kötü amaçlı yazılımını bulaştıracak

    Hedef alınma riskiyle karşı karşıya olan kullanıcıların, paralı casus yazılım saldırılarına maruz kalmayı azaltmak için Kilitleme Modu’nu etkinleştirmeleri önerilir nesil ve üzeri ve iPad mini 5 0

    Sekoia, yakın tarihli bir analizde, Cytrox (diğer adıyla Lycantrox) müşterileri ile Candiru (diğer adıyla Karkadann) adlı başka bir ticari casus yazılım şirketi arasında, muhtemelen her iki casus yazılım teknolojisini de kullanmalarından kaynaklanan altyapı benzerlikleri bulduğunu söyledi

    Şirket, “Apple, bu sorunun iOS 16 3 ve iPadOS 17 6’dan önceki iOS sürümlerine karşı aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında” dedi