Apple, yılın başından bu yana toplam 20 sıfır gün hatasını düzeltmek için acil güvenlik güncellemelerini yayınladı. Şirket, Çarşamba günü yayımlanan bir bildiride, bu sorunun iOS 16.7.1’den önceki sürümlerde sömürülmüş olabileceği raporunu aldığını belirtti.
İki hata, WebKit tarayıcı motorunda bulundu (CVE-2023-42916 ve CVE-2023-42917) ve saldırganlara, hassas bilgilere out-of-bounds okuma zafiyeti aracılığıyla erişim ve kötü amaçlı oluşturulmuş web sayfaları aracılığıyla savunmasız cihazlarda hafıza bozulma hatası aracılığıyla keyfi kod yürütme imkanı sağlıyor.
Şirket, güvenlik açıklarını iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 ve Safari 17.1.2 çalıştıran cihazlar için geliştirilmiş giriş doğrulama ve kilitleme ile ele aldığını belirtiyor.
Etkilenen Apple cihazları listesi oldukça geniş kapsamlıdır ve şunları içerir:
- iPhone XS ve sonraki modeller
- iPad Pro 12.9 inç 2. nesil ve sonraki modeller, iPad Pro 10.5 inç, iPad Pro 11 inç 1. nesil ve sonraki modeller, iPad Air 3. nesil ve sonraki modeller, iPad 6. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
- macOS Monterey, Ventura, Sonoma çalıştıran Mac’ler
Güvenlik araştırmacısı Clément Lecigne, Google’ın Tehdit Analizi Grubu (TAG) tarafından bulunan ve bildirilen bu iki sıfır gün hatasını keşfetti.
Apple, henüz açıkta olan sömürü bilgilerini açıklamasa da, Google TAG araştırmacıları sıklıkla devlet destekli casus yazılım saldırılarında kullanılan sıfır gün hatalarını ortaya çıkarır ve açıklar.
2023 yılında sömürülen 20 sıfır gün hatası
CVE-2023-42916 ve CVE-2023-42917, Apple’ın bu yıl düzelttiği saldırılarda sömürülen 19. ve 20. sıfır gün hatasıdır.
Google TAG, başka bir sıfır gün hatasını (CVE-2023-42824) XNU çekirdeğinde açıkladı; bu, saldırganlara savunmasız iPhone’lar ve iPad’lerde ayrıcalıkları yükseltme imkanı tanıyor.
Apple, Citizen Lab ve Google TAG araştırmacıları tarafından bildirilen ve tehdit aktörleri tarafından Predator casus yazılımını dağıtmak için kullanılan üç daha fazla sıfır gün hatasını (CVE-2023-41991, CVE-2023-41992 ve CVE-2023-41993) yakın zamanda düzeltti.
Citizen Lab, Apple’ın Eylül ayında düzelttiği ve BLASTPASS olarak adlandırılan bir sıfır tıklama saldırı zinciri olarak kullanılan iki başka sıfır günü (CVE-2023-41061 ve CVE-2023-41064) ortaya çıkardı ve NSO Group’un Pegasus casus yazılımını yüklemek için kötüye kullanıldı.
Yıl başından bu yana Apple ayrıca şunları düzeltti:
- Temmuz ayında iki sıfır gün (CVE-2023-37450 ve CVE-2023-38606)
- Haziran ayında üç sıfır gün (CVE-2023-32434, CVE-2023-32435 ve CVE-2023-32439)
- Mayıs ayında üç sıfır gün (CVE-2023-32409, CVE-2023-28204 ve CVE-2023-32373)
- Nisan ayında iki sıfır gün (CVE-2023-28206 ve CVE-2023-28205)
- Ve Şubat ayında başka bir WebKit sıfır günü (CVE-2023-23529) düzeltildi.
kaynak: BleepingComputer