iPhone’lar, iPad’ler ve Mac’lerin tümü ciddi güvenlik açığından etkilenir.
Apple beklenmedik bir şekilde dün (26 Temmuz) iPhone’lar, iPad’ler ve Mac’ler için, görünüşe göre cihazlara saldırmak için kullanılan tek bir sıfırıncı gün kusurunu düzeltmek için güvenlik güncellemeleri yayınladı. En kısa sürede iOS 14.7.1, iPad OS 14.7.1 ve macOS Big Sur 11.5.1’e güncellemeniz gerekecek.
Kusur, bir uygulama yöneticisinin bir cihazın ekranını nasıl yönettiğini kontrol eden IOMobileFrameBuffer’dadır. Apple, güvenlik açığının “bir uygulamanın… çekirdek ayrıcalıklarıyla rastgele kod yürütmesini” mümkün kıldığını söylüyor. Bu, bir Mac, iPhone veya iPad’de zaten bulunan bir uygulamanın – örneğin, iyi huylu bir uygulama gibi görünen Truva atı kötü amaçlı yazılımının – tüm cihazın kontrolünü ele geçirmek için kusurdan yararlanabileceği anlamına gelir.
Apple’ın güvenlik tavsiyeleri, karakteristik olarak özlü bir şekilde, şirketin “bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında olduğunu” kaydetti. Başka bir deyişle, yazılım üreticisi kusuru öğrenmeden önce yararlanılan ve Apple’a sıfır gün uyarısı veren bir yazılım kusurudur. Güvenlik açığına CVE-2021-30807 katalog numarası atanmıştır.
Apple, kusuru keşfettiği için “anonim bir araştırmacıya” güveniyor, ancak son zamanlarda haberlerde yer alan Pegasus mobil casus yazılımıyla ilgili olup olmadığını söylemedi.
Yine de Apple, kusurdan yeterince korkmuş durumda, buna eşlik edecek fazla bir şey olmadan acil bir güncellemeyi zorlayacak – bu üç güncellemeden herhangi biriyle ilgili diğer tek düzeltme bir Apple Watch eşleştirme sorunuydu. Apple, daha geçen hafta çeşitli işletim sistemlerinde çok daha büyük güncellemeler yayınladı.
Apple güvenlik uyarılarını yayınladıktan kısa bir süre sonra, “binaryboy” adlı bir Twitter kullanıcısı, kusurun çalışan bir istismarı olduğu iddia edilen bir şey yayınladı.
Twitter’da gerçek adını kullanan bir güvenlik araştırmacısı, kusuru birkaç ay önce bulduğunu ancak henüz Apple’a göndermediğini söyledi. Hızla keşiflerini açıklayan oldukça teknik bir blog yazısı yazdı .
Güncellemeler, Big Sur çalıştırabilen tüm Mac’ler için mevcut ve ayrıca Apple’ın sözleriyle, “iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü, ve iPod touch (7. nesil).”
