Apple, Mart ayında yayınlanan güvenlik yamalarını eski iPhone’lar ve iPad’ler için geriye dönük olarak uygulayarak, saldırılarda kullanıldığı tespit edilen bir iOS çekirdek zero-day’i düzeltti. Bugün yayınlanan güvenlik uyarılarında, Apple bir kez daha bu zafiyetin “aktif olarak istismar edilmiş olabileceği” raporlarından haberdar olduklarını belirtti.
Bu açık, Apple’ın RTKit gerçek zamanlı işletim sisteminde bir bellek bozulma sorunudur ve saldırganlara keyfi çekirdek okuma ve yazma yeteneği vererek çekirdek bellek korumalarını atlamalarına olanak tanır. 5 Mart’ta, yeni iPhone, iPad ve Mac modelleri için zero-day zafiyetini (CVE-2024-23296 olarak izlenir) ele aldı. Bugün, Apple Mart güvenlik güncellemelerini, bu güvenlik açığını iOS 16.7.8, iPadOS 16.7.8 ve macOS Ventura 13.6.7 üzerinde geliştirilmiş giriş doğrulamasıyla ele almak için geriye dönük olarak uyguladı.
Bugün düzeltilen cihazlar listesi arasında iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. nesil, iPad Pro 9.7 inç ve iPad Pro 12.9 inç 1. nesil bulunuyor. 2024 yılında saldırıda kullanılan üç zero-day düzeltildi. Apple henüz zero-day’i kimin açıkladığını veya bunun içeride keşfedilip edilmediğini açıklamadı. Bu zero-day muhtemelen yalnızca hedeflenen saldırılarda kullanıldıysa da, eski bir iPhone veya iPad modeli kullanıyorsanız potansiyel saldırı girişimlerini engellemek için bugünkü güvenlik güncellemelerini mümkün olan en kısa sürede yüklemeniz şiddetle tavsiye edilir.
Yılın başından bu yana Apple, üç zero-day’i düzeltti:
Mart ayında ikisi (CVE-2024-23225 ve CVE-2024-23296)
Ocak ayında biri (CVE-2024-23222). Ocak ayında Apple ayrıca iki WebKit zero-day için yamaları geriye dönük olarak uyguladı (CVE-2023-42916 ve CVE-2023-42917), bunlar yeni cihazlar için Kasım ayında düzeltilmişti.
Bugünkü iOS 17.5 güncellemesiyle Apple, istenmeyen takip uyarılarına da destek ekledi (Google, aynı yeteneği Android 6.0+ cihazlarında başlattı). Bu uyarılar, Bluetooth takip cihazlarının (AirTag, Find My aksesuarı veya diğer endüstri standartlarına uygun Bluetooth izleyici) konumlarını takip etmek için kullanılıp kullanılmadığını kullanıcılarına bildirecektir.
Kaynak: BleepingComputer