Bilgisayar korsanları iOS ve macOS’taki iki kusurdan yararlanıyor

0
Bilgisayar korsanları iOS ve macOS’taki iki kusurdan yararlanıyor

Apple, bilgisayar korsanlarının kullanıcılara saldırmak için kullandığı iOS ve macOS’taki iki kusuru düzeltmek için yamalar yayınladı.

Şirket, iOS/iPadOS sürümü ile her iki işletim sistemi için de yamalar yayınladı. 15.6.1 ve macOS Monterey 12.5.1. Sürüm notları, Apple’ın birisinin her iki güvenlik açığından da kötü niyetli amaçlarla yararlanabileceğinin farkında olduğu konusunda uyarıyor.

İlk kusur dublajlı CVE-2022-32893, Safari’de ve Google Chrome dahil diğer tüm iOS tarayıcılarında kullanılan tarayıcı motoru WebKit’i etkiler. Yanlış ellerde, güvenlik açığı, programda uzaktan kod yürütülmesini tetikleyebilen kötü amaçlı web içeriği oluşturmak için kullanılabilir. Bu, bir bilgisayar korsanının iPhone veya Mac’inizin kötü amaçlı bir web sitesini ziyaret etmeye veya kötü bir uygulama indirmeye çalışması için kusurdan yararlanabileceği anlamına gelir.

İkinci kusur dublajlı CVE-2022-32894, iOS ve macOS işletim sisteminin çekirdeğini veya çekirdek bölümünü içerir. Bir bilgisayar korsanı, bu güvenlik açığından yararlanarak, bilgisayar kodunu “çekirdek” ayrıcalıklarıyla aygıt üzerinden yürütebilir ve saldırganın normalde gerçekleştiremeyeceği programları veya komutları çalıştırmasına olanak tanır.

Apple’a göre, iki kusur macOS Monterey, iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil) dahil olmak üzere Mac’leri etkiliyor. ).

Apple başka bir ayrıntı vermedi. Ancak bilgisayar korsanları, muhtemelen kurbanlara doğrudan mesajlar içeren bir kimlik avı saldırısı yoluyla kullanıcıları hedeflemek için iki kusuru birbirine bağlarsa şaşırmayacağız. Anonim bir araştırmacı, her iki güvenlik açığını da ortaya çıkardı.

İsrail’in NSO Grubu gibi devlet tarafından ödenen siber casusluk şirketleri de dahil olmak üzere seçkin bilgisayar korsanlarının kusurlardan yararlanma şansı da var. Genellikle, iyi finanse edilen gruplar, şirketin yazılımında önceden bilinmeyen kusurları içeren sıfırıncı gün saldırılarını tespit etme ve oluşturma yeteneklerine sahiptir.

bana göre modernizasyon iPhone’unuz, devam edin Ayarlar > Genel > Yazılım Güncelleme. Otomatik güncellemeler arasında geçiş yaptığınızda da cihaz otomatik olarak güncellenebilir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir