Apple, iOS, iPadOS ve tvOS’ta ayrıcalık yükseltme ve uzaktan kod yürütme hataları için düzeltmeler yayınladı.

Apple, vahşi doğada sömürülen iPhone, iPad ve Apple TV ürünlerinin çekirdek işletim sistemlerinde yerleşik olan üç güvenlik açığı için düzeltme yayınladı.

Apple’ın iOS, iPadOS ve tvOS’ta bulunan üç sıfır gün güvenlik açığı , iOS 14.4, iPadOS 14.4 ve tvOS 14.4 ile düzeltildi , ancak firma kusurların siber suçlular tarafından zaten kullanıldığını doğruladı.

CVE-2021-1782 olarak izlenen güvenlik açığı, kötü amaçlı bir uygulamanın ayrıcalıkları yükseltmesinin yolunu açıyor ve üç Apple sisteminin de çekirdeğinde bulunuyor. Bu durum, şimdi iyileştirilmiş kilitleme ile ele alınan bir yarış durumu olarak tanımlanmıştır. 

Hem CVE-2021-1871 hem de CVE-2021-1870, iPadOS ve iOS’un WebKit tarayıcı motoruyla ilgilidir ve saldırganların rastgele kod yürütülmesine neden olmasına izin verir. Bunlar, iyileştirilmiş kısıtlamalarla giderilen bir mantık sorunu olarak tanımlanmıştır. 

Etkilenen cihazlar arasında iPhone 6s ve üstü, iPad Air 2 ve üstü, iPad mini 4 ve üstü, iPod touch (7. nesil), Apple TV 4K ve Apple TV HD bulunmaktadır. Ancak şirket, saldırının ne kadar geniş olduğunu veya bu kusurları kullanan bilgisayar korsanları tarafından özellikle kimin hedef alındığını açıklamayı reddetti.

Kusurlar, anonim bir araştırmacı tarafından Apple’a bildirildi ve maalesef daha fazla ayrıntı sunulmadı. 

Cybereason’ın baş güvenlik sorumlusu Sam Curry, “Apple’ın iPhone güvenlik açıklarını kabul etmesi , birinin yıldırım çarpması kadar nadirdir. Bu nedenle, iOS 14.4’ü tespit edilen üç hataya yönelik yamalar ile piyasaya sürdükleri için tebrikler,” dedi.

“Bir süre bilemeyeceğimiz şey, tehdidin ne kadar yaygın olduğu. Bu bilginin açıklandığı bildiriliyor. Apple’a diyorum ki, burada durma çünkü şeffaflık son derece önemli çünkü dünyanın en büyük şirketlerinden birisiniz ve on milyonlarca insan doğru güven almanız için size güveniyor. “

Curry, Apple’ın soruşturmada daha derinlere inmesi ve yeni karşı önlemler ve kontroller bulması gerektiğini sözlerine ekledi.