Apple, iPhone ve Mac’lere yönelik saldırılarda kullanılan önemli bir güvenlik açığını kapattı

Apple, bilgisayar korsanlarının iPhone ve Mac cihazlara yönelik saldırılarda aktif olarak kullandıkları CVE-2022-32917 olarak tanımlanan güvenlik açığını ortadan kaldırmaya yönelik son derece kritik bir güncelleme yayınladı.

Güvenlik açığı, kötü amaçlı uygulamaların çekirdek ayrıcalıklarıyla rastgele kod yürütmesine izin veriyor. CVE-2022-32917 olarak etiketlenen sıfır gün güvenlik açığından etkilenen cihazların listesi şu şekilde:

Apple, anonim bir araştırmacı tarafından şirkete bildirilen güvenlik açığının, gerçek saldırılarda aktif olarak kullanılmış olabileceğini doğruladı. Yamalar iOS 15.7, iPadOS 15.7, iOS 16, macOS Big Sur 11.7 ve macOS Monterey 12.6 sürümlerinde mevcut.

Şirket, tüm müşterilerin güncellemeyi güvenli bir şekilde yükleyebilmesine zaman tanımak için söz konusu sıfır gün güvenlik açığından yararlanan saldırıların teknik ayrıntılarını açıklamadı.

KAYNAK: DonanımHaber