Apple, iPhone ve iPad’lerdeki Kritik 0-day İçin Acil Güncellemeler Yayımladı!

Apple, iPhone ve iPad’lerde keşfedilen kritik seviyedeki bir 0-day zafiyeti için acil olarak güvenlik güncellemeleri paylaştı.

10.13.2021

Apple, iPhone ve iPad’lerdeki Kritik 0-day İçin Acil Güncellemeler Yayımladı!

Firma, söz konusu cihazlardaki “IOMobileFrameBuffer” özelliğinde tespit edilen bellek bozulması zafiyetini giderdi. Güvenlik açığı kök (root) yetkilerle kod yürütülmesine olanak tanıyor.

Zafiyet Nasıl Etkiliyor?

Apple’dan CVE-2021-30883 kodlu zafiyetin teknik ayrıntılarına ilişkin detaylar henüz paylaşılmadı. Ancak firma, zafiyetin aktif olarak istismar edildiğine ilişkin raporlardan haberdar olduğunu bildirdi.

Zafiyeti bulan güvenlik araştırmacısı da GitHub üzerinden konuya ilişkin PoC’nin yer aldığı bir yazı yayımladı. Araştırmacı yazısında güvenlik açığının cihazlara jailbreak işleminin uygulanmasını daha müsait hale getirdiğini ve birçok saldırı için savunmasız bıraktığını vurguladı.

Söz konusu zafiyet firmanın yıl başından bu yana paylaştığı 17. 0-day güvenlik açığı oldu.

SOCRadar analistleri,  zafiyet istismar eden saldırganların  iPhone ve iPad kullanan kurum çalışanlarının cihazlarındaki kişisel verilere ve şirketle ilgili diğer hassas verilere ulaşılabileceğini belirtti.

Zafiyet Nasıl Giderilir?

Apple’dan yapılan açıklamada, zafiyetin iyileştirilmiş bellek kullanılarak giderildiği belirtilerek, kullanıcıların acilen telefon ve tabletlerindeki yazılımları  iOS ve iPadOS 15.0.2 versiyonlarına güncellemeleri tavsiye edildi.

Tespit Edilen Son Güvenlik Açıkları

TÜM HABERLERİ GÖSTER