Apple, iOS'ta İstismar Edilen Sıfır Gün Açığını Yamayı Yayınladı

The Hacker News'e göre, CVE-2023-42824 olarak izlenen yamalanmış hata, yerel bir saldırganın yetkilerini artırmasına olanak tanıyan bir çekirdek güvenlik açığı. Apple, iOS 16.6 öncesi sürümlerden bu konuda bildirimler aldığını ve kontrollerini iyileştirerek sorunu çözdüğünü söyledi.

Her zamanki gibi, saldırıların niteliği ve sorumlu tehdit aktörlerinin kimlikleri hakkında ayrıntılar henüz açıklanmadı. Apple'ın yeni güncellemesi ayrıca, Google'ın daha önce libvpx kütüphanesindeki bir arabellek taşması olarak tanımladığı, WebRTC bileşenini etkileyen CVE-2023-5217 numaralı hatayı da ele alıyor.

Apple, iOS 17.0.3 ve iPadOS 17.0.3 yamalarıyla yeni çıkan iPhone 15 serisindeki sıra dışı aşırı ısınma sorununu gidermekle kalmıyor, aynı zamanda yılbaşından bu yana etkilenen cihazlarda aktif olarak kullanılan toplam 17 Zero-Day açığını da gideriyor.

Cupertino merkezli dev şirket, iki hafta önce, güvenlik uzmanlarının aktif olarak istismar edildiğini doğruladığı üç güvenlik açığını (CVE-2023-41991, CVE-2023-41992 ve CVE-2023-41993) düzelten iOS ve iPadOS 17.0.2 sürümünü yayınladı. Bu sıfır gün açıkları, İsrailli casus yazılım şirketi Cytrox tarafından, bu yılın başlarında eski bir Mısır parlamentosu yetkilisinin iPhone'una Predator kötü amaçlı yazılımını yaymak için kullanıldı.

Hedef alınma riski taşıyan kullanıcılar, Apple'ın iOS 16'da sunduğu Kilitleme Modu'nu kullanarak casus yazılımlar tarafından istismar edilme riskini azaltabilirler.