iOS 0-Day Zafiyeti İçin Güvenlik Güncellemesi Yayınlandı

Apple, tehdit aktörleri tarafından istismar edilen ve iPhone, iPad, iPod ve Apple Watch cihazlarını etkileyen 0-day güvenlik zafiyeti için güvenlik güncellemesi yayınlamıştır. Apple, tespit edilen zafiyetin siber tehdit aktörleri tarafından başarıyla sömürüldüğünü açıklamıştır.

CVE-2021-1879 koduyla yayınlanan güvenlik zafiyeti, Webkit tarayıcı motorunda keşfedilmiştir. Tehdit aktörleri, XSS (Siteler Arası Betik Çalıştırma) saldırısı ile hedef sistemde zararlı barındıran web içeriklerini kullanarak hedef odaklı siber saldırılar gerçekleştirebilmektedir (Link).

Bu güvenlik zafiyetinden etkilenen cihazlar:

  • iPhone 5s, iPhone 6, iPhone 6 Plus, iPhone 6s cihazları,
  • iPad Pro tüm modeller, iPad Air, Air 2 ve sonrası, iPad 5 ve sonrası, iPad mini 2 ve mini3,
  • iPod Touch 7. Nesil ve üstü,
  • Apple Watch 3. Seri ve üzeri etkilenmektedir.
  • Güvenlik güncellemeleri iOS 14.4.2, iOS 12.5.2 ve watchOS 7.3.3 sürümleri ile yayınlanmıştır. Apple bu güncelleme ile son beş ayda yedinci güvenlik zafiyetini gidermiştir.

Kullanıcıların cihazlarını Apple tarafından yayınlanan son sürüme güncellemeleri tavsiye edilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!