Apple Aktif İstismar Altında Olan İki 0-Day Zafiyeti İçin Güncelleme Yayımladı

Apple, iOS 12.5.3 üzerindeki aktif olarak istismar edildiğini belirttiği iki 0-day güvenlik zafiyetini gidermek için güncellemeler yayımladığını duyurmuştur.

CVE-2021-30761 kodlu zafiyet zararlı web içeriği işlenirken uzaktan kod yürütme elde etmek için kullanılabilecek bir bellek bozulması sorunundan kaynaklanmaktadır. Zafiyet, durum yönetimi iyileştirilerek giderilmiştir.

CVE-2021-30762 kodlu zafiyet zararlı web içeriği işlenirken uzaktan kod yürütme elde etmek için kullanılabilecek serbest kaldıktan sonra kullanım hatasından (Use-After-Free) kaynaklanmaktadır. Zafiyet iyileştirilmiş bellek yönetimiyle giderilmiştir.

Söz konusu zafiyetlere yönelik aktif istismar girişimleri iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch gibi daha eski cihazların kullanıcılarını hedef almaktadır. Apple zafiyetleri en son güncelleme olan iOS 12.5.4 sürümü ile gidermiştir. Zafiyetli sürümleri kullanan kullanıcıların yayımlanan güncelleştirmeleri ivedilikle uygulamaları tavsiye edilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!