Apple, iki yeni 0-day açığı için acil güvenlik güncelleştirmesi yayınladı

Apple, iki yeni 0-day açığı için acil güvenlik güncelleştirmesi yayınladı

Apple, aktif olarak kullanılan ve iPhone, iPad ve Mac cihazlarını etkileyen iki yeni sıfırıncı gün açığı ile ilgili acil güvenlik güncelleştirmesi yayınladı. Şirketin yıl başından bu yana sadece sıfırıncı gün açıklarını için yayınlamış olduğu güncelleme sayısı 20’ye ulaştı.

Apple tarafından güncelleştirmesi yayınlanan güvenlik açıkları, Google TAG’daki güvenlik araştırmacısı  tarafından keşfedildi. CVE-2023-42916 ve CVE-2023-42917 olarak izlenen hatalar, web içeriğinin işlenmesi sırasında hassas bilgilerin açığa çıkmasına ve web içeriğinin işlenmesi sırasında rastgele kod yürütülmesine yol açabiliyor. Her iki hata da WebKit tarayıcı motorunda keşfedildi.

Apple, yayınladığı güvenlik tavsiyelerinde 11 Ekim’de yayımlanan iPhone yazılımına atıfta bulunarak, bu sorunun iOS 16.7.1’den önceki iOS sürümlerine karşı istismar edilmiş olabileceğine dair bir raporun farkında olduğunu belirtti.

Şirket, macOS Monterey ve macOS Ventura’da Safari’nin eski sürümlerini çalıştıran kullanıcılara yönelik olarak ayrıca Safari güncelleştirmesi yayınladı.

Google TAG araştırmacısı tarafından ortaya çıkarılan bu iki yeni sıfırıncı gün açığının istismarına yönelik olarak henüz belirli bir tehdit aktörü veya herhangi bir hükümet ile bağdaştırılmadı. Her iki şirkette bu açıklara yönelik olarak çok detaylı bir bilgi paylaşmadığını belirtmek gerekiyor.

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor