Apple İki Sıfır Gün Saldırı Vektörünü Yamaladı

Apple’ın iOS, macOS, Safari, VisionOS ve iPadOS için en son güvenlik güncellemeleri, aktif olarak yararlanılan iki güvenlik açığına ilişkin kısa ancak kritik açıklamalar içeriyordu.

Teknoloji devi, Google’ın Tehdit Analiz Grubu’ndan Clément Lecigne ve Benoît Sevens’ın güvenlik açıklarını keşfettiğini söyledi. NIST, güvenlik açıklarını CVE-2024-44308 ve CVE-2024-44309 olarak listeliyor.

Apple’ın yamaladığı güvenlik açıkları neler?

Apple, bu istismara veya saldırganların bu güvenlik açıklarını kullanarak neler yapmış olabileceğine ilişkin fazla bilgi açıklamadı. Ancak Tehdit Analizi Grubu özel olarak “devlet destekli bilgisayar korsanlığı ve Google’a ve kullanıcılarımıza yönelik saldırılar” üzerinde çalışıyor; dolayısıyla bu güvenlik açıklarının belirli hedeflere yönelik iyi finanse edilen saldırılarda kullanılmış olması mümkün.

BAKIN: İşletmenizde Apple Pay’i kabul etmek ister misiniz? Rehberimizle nasıl olduğunu görün.

CVE-2024-44308 ile saldırganlar kötü amaçlı web içeriği oluşturabilir ve bu da rastgele kod yürütülmesine yol açabilir. Apple, 2023’ten bu yana standart olan Apple’ın kendi M yongalarını kullanan sistemlerin aksine, bu açıktan yararlanmanın muhtemelen Intel tabanlı Mac sistemlerinde kullanıldığını tespit etti. Apple, bu sorunu önlemek için iyileştirilmiş kontroller uyguladı.

CVE-2024-44309 benzer şekilde istismar edildi ve Intel tabanlı Mac’ler için geçerliydi ancak düzeltme farklıydı. Apple, ekibinin durum yönetimini iyileştirerek çerez yönetimi sorununu çözdüğünü söyledi.

Etkilenen işletim sistemleri şunlardır:

• Safari 18.1.1
• iOS 17.7.2
• iPadOS 17.7.2
• macOS Sekoya 15.1.1
• iOS 18.1.1
• iPadOS 18.1.1
• vizyon OS 2.1.1

Apple, 2024’ün başlarında dört sıfır gün güvenlik açığıyla karşı karşıya kaldı

En son istismarlara ek olarak Apple, bu yıl tamamı yamalanan dört sıfır gün güvenlik açığını açıkladı:

• CVE-2024-27834, işaretçi kimlik doğrulamasında bir atlama.
• CVE-2024-23222, rastgele kod yürütme güvenlik açığı.
• CVE-2024-23225, bir bellek bozulması sorunu.
• CVE-2024-23296, başka bir bellek bozulması sorunu.

Apple cihazları, kısmen Apple’ın App Store ekosistemi üzerindeki sıkı kontrolü nedeniyle, virüslere ve kötü amaçlı yazılımlara karşı güvenli olma konusunda bir üne sahiptir. Ancak bu, bu cihazların tüm saldırılara karşı dayanıklı olduğu anlamına gelmez. Çok sayıda rapora göre tehdit aktörleri, özellikle bilgi hırsızları ve truva atlarıyla macOS’u ihlal etme çabalarını artırıyor.

Nisan ayında Apple, tehdit aktörlerinin belirli kişileri hedef alması durumunda, belirli kullanıcılara iPhone’larının “paralı casus yazılım saldırısı” tarafından tehlikeye atıldığını bildirmişti. Bu yılın başlarında Apple’ın M serisi çiplerinde ortaya çıkan GoFetch güvenlik açığı gibi donanımlarda başka güvenlik açıkları da ortaya çıkabilir.

Siber güvenlikle ilgili en iyi uygulamaları takip edin

Sıfır gün açıklamaları, BT ekiplerinin kullanıcılara işletim sistemi güncellemelerini takip etmelerini ve şirket güvenlik yönergelerine uymalarını hatırlatması için iyi bir fırsattır. Güçlü şifreler veya iki faktörlü kimlik doğrulama büyük bir fark yaratabilir. Siber güvenlikle ilgili en iyi uygulamaların çoğu, Apple’ınki de dahil olmak üzere işletim sistemlerinde geçerlidir.