The Hacker News'e göre, CVE-2023-42824 olarak izlenen yamalanmış hata, yerel bir saldırganın yetkilerini artırmasına olanak tanıyan bir çekirdek güvenlik açığı. Apple, iOS 16.6 öncesi sürümlerden bu konuda bildirimler aldığını ve kontrollerini iyileştirerek sorunu çözdüğünü söyledi.
Her zamanki gibi, saldırıların niteliği ve sorumlu tehdit aktörlerinin kimlikleri hakkında ayrıntılar henüz açıklanmadı. Apple'ın yeni güncellemesi ayrıca, Google'ın daha önce libvpx kütüphanesindeki bir arabellek taşması olarak tanımladığı, WebRTC bileşenini etkileyen CVE-2023-5217 hatasını da gideriyor.
Apple, yalnızca 2023 yılında cihazlarındaki 17 Sıfır Gün açığını kapattı
Apple, iOS 17.0.3 ve iPadOS 17.0.3 yamalarıyla yeni çıkan iPhone 15 serisindeki sıra dışı aşırı ısınma sorununu gidermekle kalmıyor, aynı zamanda yılbaşından bu yana etkilenen cihazlarda aktif olarak kullanılan toplam 17 Zero-Day açığını da gideriyor.
Cupertino merkezli dev şirket, iki hafta önce, güvenlik uzmanlarının aktif olarak istismar edildiğini doğruladığı üç güvenlik açığını (CVE-2023-41991, CVE-2023-41992 ve CVE-2023-41993) düzelten iOS ve iPadOS 17.0.2 sürümünü yayınladı. Bu sıfır gün açıkları, İsrailli casus yazılım şirketi Cytrox tarafından, bu yılın başlarında eski bir Mısır parlamentosu yetkilisinin iPhone'una Predator kötü amaçlı yazılımını yaymak için kullanıldı.
Hedef alınma riski taşıyan kullanıcılar, casus yazılımlar tarafından istismar edilme riskini azaltmak için Apple'ın iOS 16'da sunduğu Kilitleme Modu'nu kullanabilirler.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Da Nang: Su yavaş yavaş çekiliyor, yerel yetkililer temizlikten faydalanıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Fotoğraf] Başbakan Pham Minh Chinh, yolsuzluk, israf ve olumsuzlukla mücadele ve bunların önlenmesi konulu 5. Ulusal Basın Ödülleri Töreni'ne katıldı.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Yorum (0)