Apple, bilgisayar korsanlarının iPhone ve Mac aygıtlara yönelik hücumlarda etkin olarak kullandıkları CVE-2022-32917 olarak tanımlanan güvenlik açığını ortadan kaldırmaya yönelik son derece kritik bir güncelleme yayınladı.
iOS 16 güncellemesi çıktı! iOS 16 nasıl yüklenir?
Güvenlik açığı, makûs gayeli uygulamaların çekirdek ayrıcalıklarıyla rastgele kod yürütmesine müsaade veriyor. CVE-2022-32917 olarak etiketlenen sıfır gün güvenlik açığından etkilenen aygıtların listesi şu biçimde:
- iPhone 6s ve sonraki modeller
- iPad Pro (tüm modeller)
- iPad Air 2 ve sonraki modeller
- iPad 5 ve üstü
- iPad küçük 4 ve üstü
- iPod touch 7. nesil
- macOS Big Sur 11.7 ve macOS Monterey 12.6 çalıştıran Mac’ler
Açık istismar edildi
Apple, anonim bir araştırmacı tarafından şirkete bildirilen güvenlik açığının, gerçek saldırılarda faal olarak kullanılmış olabileceğini doğruladı. Yamalar iOS 15.7, iPadOS 15.7, iOS 16, macOS Big Sur 11.7 ve macOS Monterey 12.6 sürümlerinde mevcut.
Şirket, tüm müşterilerin güncellemeyi inançlı bir halde yükleyebilmesine zaman tanımak için kelam konusu sıfır gün güvenlik açığından yararlanan taarruzların teknik detaylarını açıklamadı.
