7 Nisan'da Apple, aktif olarak istismar edilen iki sıfır gün güvenlik açığı hakkında uyarı veren iki güvenlik güncellemesi yayınladı. Bunlar, 10 Nisan itibarıyla Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) istismar edilen güvenlik açıkları (KEV) listesine eklendi.
Etkisinin iki güvenlik açığı yaygındırApple'a göre, iPhone ve iPad'leri çalıştırmak için kullanılan iOS 13.3.1 ve iPadOS 16.4.1 işletim sistemlerine ek olarak Apple Mac'ler için macOS Ventura 16.4.1'i de etkiliyor.
İlk hata, CVE-2023-28205, Apple iOS, iPad OS, macOS ve Safari WebKit'te kod enjeksiyonuna yol açabilecek bir kusurdur. kötü amaçlı Web içeriğini işlemeCISA açıkladı. İkinci, CVE-2023-28206CISA, Apple iOS, iPadOS ve macOS IOSurfaceAccelerator'ı etkilediğini ve kötü amaçlı bir uygulamanın çekirdek ayrıcalıklarıyla kod yürütmesine endişe verici bir şekilde izin verebileceğini söyledi.
Apple, iOS 16 ve iPad OS 16 için güncellemeler yayınladı. Big Sur Monterey ve Ventura dahil olmak üzere diğer macOS sürümlerinde yüklenmesi gereken yamalar var ve Sophos'un ayrı bir danışma belgesinde belirttiği gibi, hataların çözülüp çözülmeyeceği hala belirsiz. iOS 15 kullanıcılarını etkiler eski cihazlarla.
Her iki sorun da tarafından bildirildi Google'ın Tehdit Analiz Grubu'ndan Clément Lecigne ve Uluslararası Af Örgütü Güvenlik Laboratuvarı'ndan Donncha Ó Cearbhaill, siber güvenlik uzmanlarına kusurların devlet aktörleri tarafından casus yazılım dağıtmak için kullanıldığına inanmaları için neden veriyor.
Vulcan Cyber'ın kıdemli teknik mühendisi Mike Parkin, Dark Reading'e yaptığı açıklamada, "Uluslararası Af Örgütü Güvenlik Laboratuvarı'nın, sorunun bildirilmesinde görev alan kuruluşlardan biri olması ilginç" dedi. "Apple açıklardan yararlanma konusunda fazla bir şey söylememiş olsa da, raporlara ve daha önceki geçmişe bakıldığında açıkların devlet düzeyindeki tehdit aktörleri tarafından kullanıldığı muhtemel görünüyor."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/application-security/pair-apple-zero-days-active-exploit-patch-accordingly-
- :dır-dir
- 1
- 10
- 7
- a
- Hakkımızda
- Göre
- göre
- aktif
- aktörler
- katma
- ilave
- danışma
- etkileyen
- ajans
- analiz
- ve
- ve altyapı
- uygulamayı yükleyeceğiz
- Apple
- Nisan
- ARE
- AS
- olmak
- Inanmak
- Büyük
- Böcek
- böcek
- by
- kod
- olabilir
- Siber
- Siber güvenlik
- karanlık
- karanlık okuma
- dağıtmak
- konuşlandırılmış
- Cihaz
- Daha erken
- mühendis
- yürütmek
- uzmanlara göre
- açıkladı
- sömürmek
- sömürülen
- patlatır
- bulma
- Ad
- kusur
- kusurları
- İçin
- verilmiş
- Verilmesi
- grup
- Var
- tarih
- HTTPS
- darbe
- in
- Dahil olmak üzere
- Altyapı
- yüklü
- ilginç
- Uluslararası
- ilgili
- iOS
- iPad
- iPadOS
- konu
- Veriliş
- sorunlar
- IT
- jpg
- bilinen
- laboratuvar
- öncülük etmek
- Muhtemelen
- Liste
- macos
- gerek
- of
- ONE
- işletme
- işletim sistemleri
- organizasyonlar
- OS
- Diğer
- Patch
- Yamalar
- Platon
- Plato Veri Zekası
- PlatoVeri
- ayrıcalıklar
- sağlanan
- Okuma
- neden
- serbest
- Bildirilen
- Raporlama
- koşmak
- s
- Safari
- Adı geçen
- İkinci
- güvenlik
- görünüyor
- kıdemli
- ayrı
- casus
- Eyalet
- Açıklama
- Yine
- Sistemler
- Teknik
- o
- The
- tehdit
- tehdit aktörleri
- için
- altında
- Güncelleme
- Güncellemeler
- Vulkan
- güvenlik açıkları
- uyarı
- ağ
- webkit
- olup olmadığını
- süre
- Vahşi
- irade
- ile
- zefirnet
