Son gelişmelere göre, Apple, saldırılarda sömürülen bir WebKit zero-day açığına yönelik acil güvenlik güncellemelerini düzeltti ve yeniden yayınladı. İlk yamalar, belirli web sitelerinde gezinme sorunları nedeniyle Pazartesi günü geri çekilmek zorunda kalınmıştı.
Salı günü Apple tarafından yapılan açıklamada, “Apple, son Hızlı Güvenlik Yanıtlarının bazı web sitelerinin düzgün bir şekilde görüntülenmesini engelleyebileceği bir sorunun farkındadır” denildi.
Şirket, sorun yaşayan kullanıcılara düzeltme sürümlerini yakında yayınlayacağını ve web güncellemelerinden sonra web’de gezinirken sorun yaşıyorlarsa bu güncellemeleri kaldırmalarını tavsiye etti.
Apple, iOS 16.5.1 (a), iPadOS 16.5.1 (a) ve macOS 13.4.1 (a) güncellemelerinin yüklenmesinden sonra bazı web sitelerinin düzgün bir şekilde render edilmesini neden engellediğini paylaşmasa da, yeni Safari kullanıcı ajanı içeren “(a)” dizesinin web sitelerinin onu geçerli bir Safari sürümü olarak algılamasını engellediği ve “tarayıcı desteklenmiyor” hata mesajlarının görüntülenmesine neden olduğu tahmin ediliyor.
Bugün, Apple iOS 16.5.1 (c), iPadOS 16.5.1 (c) ve macOS 13.4.1 (c) Güvenlik Yanıtları güncellemelerini yayınlamaya başladı ve web gezinme sorunlarını ele aldı.
Apple, RSR yamalarını iPhone, iPad ve Mac cihazlarını etkileyen güvenlik sorunlarını çözmek ve büyük işletim sistemi güncellemeleri arasında aktif olarak saldırıda sömürülen zafiyetleri hızlı bir şekilde düzeltmek için kullanıyor.
Yeniden yayınlanan acil güvenlik güncellemeleri, bugün düzeltme yapılan zero-day açığı (CVE-2023-37450) ile ilgili güvenlik açıklarını ele alıyor. Bu açık, WebKit tarayıcı motorunu etkiliyor ve saldırganların hedeflerini kötü niyetli web sayfalarını açmaya ikna ederek keyfi kod yürütme yetkisi elde etmelerine olanak sağlıyor.
Apple, bu güvenlik güncellemelerinin önemli güvenlik düzeltmeleri içerdiğini ve tüm kullanıcılar için önerildiğini belirtiyor. Ayrıca, bu açığın aktif olarak sömürüldüğüne dair bir raporun farkında olduklarını da ifade ediyorlar.
2023 yılı başından bu yana, Apple, iPhone, Mac veya iPad’leri hedef alan toplam on zero-day açığına müdahale etti. Bu açıkların bazıları Haziran, Mayıs, Nisan ve Şubat aylarında ortaya çıkmıştır.
No Comment! Be the first one.