Apple, yazılımının eski sürümlerinde aktif olarak istismar edildiğini söylediği iki güvenlik açığını gidermek için iOS, iPadOS, macOS ve Safari web tarayıcısı için yazılım güncellemeleri yayınladı .
thehackernews’da yer alan bilgiye göre Apple, yazılımının eski sürümlerinde aktif olarak istismar edildiğini söylediği iki güvenlik açığını gidermek için iOS, iPadOS, macOS ve Safari web tarayıcısı için yazılım güncellemeleri yayınladı .
Her ikisi de WebKit web tarayıcı motorunda bulunan güvenlik açıkları aşağıda açıklanmıştır:
- CVE-2023-42916 – Web içeriği işlenirken hassas bilgilerin sızdırılması amacıyla kullanılabilecek, sınırların dışında bir okuma sorunu.
- CVE-2023-42917 – Web içeriğini işlerken rastgele kod yürütülmesine neden olabilecek bir bellek bozulması hatası.
WebKit, Apple, Inc. tarafından geliştirilen, web tarayıcılarına web sayfalarını işlemesine izin vermek için tasarlanmış açık kaynaklı bir web tarayıcı motorudur. iPhone ve iOS’ta 3.taraf her tarayıcı WebKit tarafından desteklenir. Bu da bu güvenlik açıklarına istismara açık oldukça geniş bir saldırı yüzeyi sağlıyor.
Güncellemeler aşağıdaki cihazlar ve işletim sistemleri için mevcuttur:
- iOS 17.1.2 ve iPadOS 17.1.2 – iPhone XS ve sonraki sürümleri, iPad Pro 12,9 inç 2. nesil ve sonraki sürümleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki sürümleri, iPad Air 3. nesil ve sonraki sürümleri, iPad 6. nesil ve sonrası ve iPad mini 5. nesil ve sonrası
- macOS Sonoma 14.1.2 – macOS Sonoma çalıştıran Mac’ler
- Safari 17.1.2 – macOS Monterey ve macOS Ventura çalıştıran Mac’ler
Apple güvenlik güncellemeleri için Apple Security releases makalesine bakabilirsiniz.