Apple, iPhone, iPad ve Mac'leri hacklemek için kullanılan üç sıfır gün güvenlik açığının giderildiğini duyurdu. Güvenlik hataları platformlar arası WebKit tarayıcı motorunda bulunuyordu.
Şirket bir güvenlik uyarısında "Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır" dedi. Sorunlar CVE-2023-32409, CVE-2023-28204 ve CVE-2023-32373 olarak takip edildi.
Bu açıklar macOS Ventura 13.4, iOS 16.5 ve iPadOS 16.5, tvOS 16.5, watchOS 9.5 ve Safari 16.5'te yamanmıştır. Saldırganlar ilk açıkla web içeriği kum havuzlarından faydalanabilirken, diğer ikisi bilgisayar korsanlarının hassas bilgilere erişmesine yardımcı olmuştur.
Apple, gelişmiş sınır kontrolleri ve girdi doğrulamaları ile bellek yönetimi gerçekleştirdi. Hatalar, iOS 16.4.1 ve macOS 13.3.1 işletim sistemlerini çalıştıran cihazlar için 1 Mayıs'ta gönderilen Rapid Security Response (RSR) yamaları ile düzeltildi.
Hangi cihazlar etkilendi?
Şirket, açıklardan etkilenen cep telefonları, tabletler ve bilgisayarları listeledi. Cihazınızın savunmasız olup olmadığını görmek için kontrol edin:
iPhone 6S (tüm modeller)
iPhone 7 (tüm modeller)
iPhone SE (1. nesil)
iPad Air 2
iPad mini (4. nesil)
iPod touch (7. nesil)
iPhone 8 ve sonrası
iPad Pro (tüm modeller)
iPad Air 3. nesil ve sonrası
iPad 5. nesil ve sonrası
iPad mini 5. nesil ve sonrası
macOS'li Mac'ler Big Sur, Monterey ve Ventura
Apple Watch Series 4 ve sonrası
Apple TV 4K (tüm modeller)
Apple TV HD
Cupertino şirketi bu yılın başından bu yana altı sıfır gün hatasını düzeltti. Bunlardan biri Şubat ayında, diğer ikisi ise Nisan ayında bildirildi.