Apple yakın zamanda, CVE-15.6.1-2022 olarak tanımlanan sıfırıncı gün çekirdek güvenlik açığını gidermek için iOS ve iPadOS 32917 için bir yazılım güncellemesi yayınladı. Apple cihazlarındaki bu kritik güvenlik açığı, çekirdek ayrıcalıklarıyla kod yürütülmesine izin verir. Lookout nasıl olduğunu açıklıyor.
Apple, güvenlik açığının vahşi ortamda aktif olarak istismar edildiğinden bahseden bir raporun farkındadır. Bu güvenlik açığı, kötü amaçlarla oluşturulmuş bir uygulamanın çekirdek ayrıcalıklarıyla rasgele kod yürütmesine izin verebilir. Bu CVE, Apple iPhone, iPad ve iPod Touch modellerini etkileyebilir, yani bu cihazlardan herhangi birini kullanan herkes Ayarlar, Genel ve ardından Yazılım Güncelleme'ye giderek cihazını hemen güncellemelidir. Apple, bu güvenlik açığını hem iOS 15.7 hem de iOS 16'da düzeltti.
Zaten 8'deki 2022. güvenlik açığı
Bu, Apple'ın bu yıl işletim sistemi düzeyinde düzelttiği sekizinci sıfır gün güvenlik açığıdır. iOS 15.7 güncellemesi ayrıca, hazırlanmış bir web sitesi aracılığıyla uzaktan da yararlanılabilen iki webkit güvenlik açığı ve ayrıcalıklı erişim vermekten çekirdek belleğini açığa çıkarmaya kadar değişen üç çekirdek güvenlik açığı da dahil olmak üzere, değişen önem derecesine sahip 10 diğer güvenlik açığını da kapsar.
Güvenlik açığı, cihaz kontrolüne izin verir
Bu CVE'ler birlikte, MITRE Mobile ATT&CK matrisinde bulunan Ayrıcalık Yükseltmesi için İstismar (T1404) ve Drive-by Compromise (T1456) gibi teknikleri kullanarak uzaktaki bir kullanıcıya cihazın kontrolünü verebilir. CVE-2022-32917 çekirdek güvenlik açığının vahşi ortamda aktif olarak kullanıldığına dair raporların ışığında, Lookout yöneticilerin, kullanıcılarını Apple cihazlarını en az 15.7 sürümüne güncellemeye teşvik eden politikalar oluşturmasını şiddetle tavsiye eder. CVE-2022-32917, CISA yönergeleri kapsamında rapor edildi ve bu, tüm devlet kurumlarının güvenlik güncelleştirmesi satıcı yönergelerine uymasını zorunlu hale getirdi.
Daha fazlası Lookout.com'da
Lookout Hakkında Lookout'un kurucu ortakları John Hering, Kevin Mahaffey ve James Burgess, 2007 yılında insanları giderek birbirine bağlanan bir dünyanın ortaya çıkardığı güvenlik ve gizlilik risklerinden korumak amacıyla bir araya geldi. Akıllı telefonlar herkesin cebine girmeden önce bile mobilitenin çalışma ve yaşama şeklimiz üzerinde derin bir etkisi olacağını anladılar.