Aktif İstismar Edilen Apple 0-Day Zafiyetleri İçin Güncelleme Yayınladı

Apple; IOS, macOS ve watchOS işletim sistemlerini etkileyen üç 0-day zafiyetini ve istismar edilebilme olasılığı yüksek olan dördüncü bir güvenlik zafiyetini gideren güvenlik güncellemeleri yayınlamıştır. Zafiyetler, web içeriğini görüntülemek için birden çok ürün tarafından kullanılan WebKit tarayıcı motorunu etkilemektedir.

Güncellemelerde Giderilen Zafiyetler:

  • CVE-2021-30663 olarak izlenen güvenlik zafiyeti tamsayı taşması (Integer Overflow) hatasından kaynaklanmaktadır. Tehdit aktörleri bu zafiyeti kullanarak zararlı web içeriği oluşturabilmekte ve sistemde kod yürütebilmektedir. Zafiyet, geliştirilmiş giriş doğrulaması ile giderilmiştir.
  • CVE-2021-30665 olarak izlenen diğer bir güvenlik zafiyeti ise sistemde oluşan bellek bozulması hatasından kaynaklanmaktadır. Bu zafiyette tehdit aktörlerinin zararlı web içeriği oluşturarak sistemde kod yürütmelerine izin vermektedir. Zafiyet geliştirilmiş durum yönetimi ile giderilmiştir.
  • CVE-2021-30666 olarak izlenen güvenlik zafiyeti Webkit üzerinde oluşan bir arabellek taşması (Buffer Overflow) hatasından kaynaklanmaktadır. Uzaktaki bir tehdit aktörü özel olarak bir web sayfası oluşturabilmekte, hedefi onu açması için kandırabilmekte ve bellek bozulmasını tetikleyebilmektedir. Bu durum hedef sistemde rastgele kod çalıştırılmasına izin vermektedir.
  • CVE-2021-30661 olarak izlenen son güvenlik zafiyeti ise WebKit Depolama bileşeni içindeki web içeriği işlenirken ortaya çıkan serbest kaldıktan sonra kullanım hatasından (use-after-free) kaynaklanmaktadır. Uzaktaki bir tehdit aktörü özel bir web sayfası oluşturarak hedefi ziyaret etmesi için kandırabilmekte ve use-after-free hatası tetikleyebilmektedir. Bu zafiyetten başarıyla yararlanan tehdit aktörü sistemde rastgele kod çalıştırabilmektedir.

Kritik risk düzeyine sahip güvenlik zafiyetlerini gideren güncellemeler Apple tarafından yayınlanmıştır. Savunmasız sürümleri kullanan kullanıcıların en kısa sürede güncel sürümlere yükseltme yapması önerilmektedir (Link).

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!