Apple, bilgisayar korsanlarının iPhone ve Mac cihazlara yönelik saldırılarda aktif olarak kullandıkları CVE-2022-32917 olarak tanımlanan güvenlik açığını ortadan kaldırmaya yönelik son derece kritik bir güncelleme yayınladı.
iOS 16 güncellemesi çıktı! iOS 16 nasıl yüklenir?
Güvenlik açığı, kötü amaçlı uygulamaların çekirdek ayrıcalıklarıyla rastgele kod yürütmesine izin veriyor. CVE-2022-32917 olarak etiketlenen sıfır gün güvenlik açığından etkilenen cihazların listesi şu şekilde:
- iPhone 6s ve sonraki modeller
- iPad Pro (tüm modeller)
- iPad Air 2 ve sonraki modeller
- iPad 5 ve üstü
- iPad mini 4 ve üstü
- iPod touch 7. nesil
- macOS Big Sur 11.7 ve macOS Monterey 12.6 çalıştıran Mac’ler
Açık istismar edildi
Apple, anonim bir araştırmacı tarafından şirkete bildirilen güvenlik açığının, gerçek saldırılarda aktif olarak kullanılmış olabileceğini doğruladı. Yamalar iOS 15.7, iPadOS 15.7, iOS 16, macOS Big Sur 11.7 ve macOS Monterey 12.6 sürümlerinde mevcut.
Şirket, tüm müşterilerin güncellemeyi güvenli bir şekilde yükleyebilmesine zaman tanımak için söz konusu sıfır gün güvenlik açığından yararlanan saldırıların teknik ayrıntılarını açıklamadı.