Apple, aktif olarak kullanılan ve iPhone, iPad ve Mac cihazlarını etkileyen iki yeni sıfırıncı gün açığı ile ilgili acil güvenlik güncelleştirmesi yayınladı. Şirketin yıl başından bu yana sadece sıfırıncı gün açıklarını için yayınlamış olduğu güncelleme sayısı 20’ye ulaştı.
Apple tarafından güncelleştirmesi yayınlanan güvenlik açıkları, Google TAG’daki güvenlik araştırmacısı tarafından keşfedildi. CVE-2023-42916 ve CVE-2023-42917 olarak izlenen hatalar, web içeriğinin işlenmesi sırasında hassas bilgilerin açığa çıkmasına ve web içeriğinin işlenmesi sırasında rastgele kod yürütülmesine yol açabiliyor. Her iki hata da WebKit tarayıcı motorunda keşfedildi.
Apple, yayınladığı güvenlik tavsiyelerinde 11 Ekim’de yayımlanan iPhone yazılımına atıfta bulunarak, bu sorunun iOS 16.7.1’den önceki iOS sürümlerine karşı istismar edilmiş olabileceğine dair bir raporun farkında olduğunu belirtti.
Şirket, macOS Monterey ve macOS Ventura’da Safari’nin eski sürümlerini çalıştıran kullanıcılara yönelik olarak ayrıca Safari güncelleştirmesi yayınladı.
Google TAG araştırmacısı tarafından ortaya çıkarılan bu iki yeni sıfırıncı gün açığının istismarına yönelik olarak henüz belirli bir tehdit aktörü veya herhangi bir hükümet ile bağdaştırılmadı. Her iki şirkette bu açıklara yönelik olarak çok detaylı bir bilgi paylaşmadığını belirtmek gerekiyor.
