Mac, iPhone ve iPad Cihazlarını Etkileyen 0-Day Zafiyetine Yönelik Güncellemeler Yayınlandı

Apple; iOS, iPadOS ve macOS işletim sistemlerini etkileyen ve tehdit aktörleri tarafından aktif olarak istismar edilen 0-day zafiyetini gideren güncellemeler yayınlamıştır.(Referans Linki)

CVE-2021-30807 kodlu yetki yükseltme zafiyeti, Screen Framebuffer’ı yönetmek için kullanılan çekirdek uzantısı IOMobileFrameBuffer’daki bellek bozulması sorunu nedeniyle kaynaklanmaktadır. Tehdit aktörleri, bu sorundan istifade ederek çekirdek ayrıcalıklarıyla hedef sistemde rastgele kod çalıştırabilmektedir.

Apple, zafiyetin aktif olarak istismar edildiğine ilişkin bir raporun kendilerine ulaştığını belirtmiştir. Buna ek olarak zafiyetin istismarına yönelik PoC kodu mevcuttur. Bu bağlamda söz konusu zafiyetten kaynaklanabilecek saldırıların hedefi olmamak adına, zafiyetli sürümleri kullanan kullanıcıların zafiyetin giderildiği güncel sürümlere ivedilikle yükseltme yapmaları tavsiye edilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!