Apple, iOS'ta istismar edilen sıfır gün güvenlik açığını yamaladı.

Hacker News'e göre, CVE-2023-42824 takip kodlu yamalanmış güvenlik açığı, yerel bir saldırganın ayrıcalıklarını yükseltmesine olanak sağlayabilecek bir çekirdek hatasıdır. Apple, iOS 16.6'dan önceki sürümlerde bu sorunla ilgili raporlar aldığını ve test prosedürlerini iyileştirerek sorunu çözdüğünü belirtiyor.

Her zamanki gibi, saldırıların niteliği ve tehdit aktörlerinin kimliği hakkında henüz ayrıntılar açıklanmadı. Apple'ın yeni güncellemesi ayrıca, Google tarafından daha önce libvpx kütüphanesindeki bir arabellek taşması hatası olarak tanımlanan ve WebRTC bileşenini etkileyen CVE-2023-5217 güvenlik açığını da ele alıyor.

Apple, iOS 17.0.3 ve iPadOS 17.0.3 yamalarıyla yalnızca yeni piyasaya sürülen iPhone 15 serisindeki olağandışı aşırı ısınma sorunlarını gidermekle kalmadı, aynı zamanda yıl başından beri etkilenen cihazlarda aktif olarak istismar edilen toplam 17 adet sıfır gün güvenlik açığını da düzeltti.

İki hafta önce, Cupertino merkezli dev şirket, güvenlik uzmanlarının aktif olarak istismar edildiğini doğruladığı üç güvenlik açığını (CVE-2023-41991, CVE-2023-41992 ve CVE-2023-41993) yamalayan iOS ve iPadOS 17.0.2'yi yayınladı. Bu sıfır gün güvenlik açıkları, İsrailli casus yazılım şirketi Cytrox tarafından bu yılın başlarında eski bir Mısır parlamento yetkilisinin iPhone'una Predator kötü amaçlı yazılımını yaymak için kullanılmıştı.

Hedef alınma riski taşıyan kullanıcılar, casus yazılımların istismarından korunmak için iOS 16'daki Apple'ın Kilit Modu özelliğini kullanabilirler.