iPhone’lar, iPad’ler ve Mac’lerin tümü ciddi güvenlik açığından etkilenir.
Apple beklenmedik bir şekilde dün (26 Temmuz) iPhone’lar, iPad’ler ve Mac’ler için, görünüşe göre cihazlara saldırmak için kullanılan tek bir sıfırıncı gün kusurunu düzeltmek için güvenlik güncellemeleri yayınladı. En kısa sürede iOS 14.7.1, iPad OS 14.7.1 ve macOS Big Sur 11.5.1’e güncellemeniz gerekecek.
Kusur, bir uygulama yöneticisinin bir cihazın ekranını nasıl yönettiğini kontrol eden IOMobileFrameBuffer’dadır. Apple, güvenlik açığının “bir uygulamanın… çekirdek ayrıcalıklarıyla rastgele kod yürütmesini” mümkün kıldığını söylüyor. Bu, bir Mac, iPhone veya iPad’de zaten bulunan bir uygulamanın – örneğin, iyi huylu bir uygulama gibi görünen Truva atı kötü amaçlı yazılımının – tüm cihazın kontrolünü ele geçirmek için kusurdan yararlanabileceği anlamına gelir.
Apple’ın güvenlik tavsiyeleri, karakteristik olarak özlü bir şekilde, şirketin “bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında olduğunu” kaydetti. Başka bir deyişle, yazılım üreticisi kusuru öğrenmeden önce yararlanılan ve Apple’a sıfır gün uyarısı veren bir yazılım kusurudur. Güvenlik açığına CVE-2021-30807 katalog numarası atanmıştır.