Apple, CVE-2022-32893 kusurunu ele alan eski iPhone ve iPad cihazlarına bu ay yayınlanan destek yamalarına yönelik yeni güncellemeler yayınladı.
CVE-2022-32893 kusuru, WebKit'i etkileyen sınırları aşan bir sorundur. Saldırgan, rasgele kod yürütme elde etmek için hedef cihazları kötü amaçlarla hazırlanmış web içeriğini işlemeye kandırarak kusuru tetikleyebilir. Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır.
19 Ağustos'ta ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna Apple sıfırıncı günü de dahil olmak üzere yedi yeni kusur ekledi.
Bugün Apple, iOS 12.5.6'nın güvenlik içeriğini açıklayan yeni bir güvenlik danışma belgesi yayınladı.
Şirket, iOS 12.5.6 çalıştıran iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil) ile ilgili sorunları gidermek için yeni güncellemeler yayınladı.
Apple, güvenlik açığından yararlanma olasılığını önlemek için kullanıcıları bu iOS güvenlik güncellemelerini mümkün olan en kısa sürede yüklemeye çağırıyor.