Apple geçen hafta sessizce yayınladığı iOS ve iPadOS 17.4.1 için gizemli güncellemelerle ilgili daha fazla ayrıntı açıkladı. Güncellemelerin, etkilenen iPhone’lar ve iPad’lerde uzaktan saldırganın keyfi kod yürütmesine izin veren yeni bir zafiyeti ele aldığı ortaya çıktı. Güvenlik araştırmacısı Paul Ducklin, Apple’ın geçen hafta hataya ilişkin ayrıntılarını yayınlamaktan çekinmesini, şirketin muhtemelen hatayı tehlikeli olarak değerlendirdiği bir işaret olarak gördü. Apple, hatanın güvenlik karmaşıklığını yüksek olarak değerlendirirken, saldırganın sadece düşük seviyeli ayrıcalıklara ihtiyaç duyacağını ancak aynı zamanda yerel ağa erişime ya da savunmasız bir sisteme fiziksel olarak yakın olması gerektiğini belirtti. Yılın 2024’teki beş çeyizinin üçü, Google’ın Project Zero hata takip ekibinden bir araştırmacının altını çizdiği gibi güvenlik araştırmacısı Paul Ducklin, Apple’ın ,CVE-2024-1580 hakkındaki temel bilgilerin yeterli olduğunu ve saldırganların ve araştırmacıların güncellemeyi tersine mühendislik yapmaları ve çalışan bir saldırı örneği geliştirmeleri için yeterli olduğunu belirtti. Etkilenen cihazları kullanan kullanıcıların ve kuruluşların hemen iOS, iPadOS, macOS ve diğer etkilenen yazılımların en yeni sürümlerine güncelleme yapması gerektiğini tavsiye etti. Google, şirketin WebKit Safari sıfır gün zafiyetini açıklamadan günler önce yamasını yayınladığı aktif bir saldırıya maruz kalan hafıza bozulma hatası olan CVE-2024-0519’u izlediği dört sıfır gününün birinde CVE-2024-23222, Safari için WebKit tarayıcı motorunda uzaktan kod yürütme hatası ve CVE-2024-23225 ve CVE-2024-23296, iki saldırganın iPhone kullanıcılarına yönelik saldırılarında etkin olarak yararlandığı iOS’taki çekirdek zafiyetlerini içeriyor. Google, şirketin WebKit Safari sıfır gün zafiyetini açıklamadan günler önce yamasını yayınladığı aktif bir saldırıya maruz kalan hafıza bozulma hatası olan CVE-2024-0519’u izlediği dört sıfır gününün birinde CVE-2024-23222, Safari için WebKit tarayıcı motorunda uzaktan kod yürütme hatası ve CVE-2024-23225 ve CVE-2024-23296, iki saldırganın iPhone kullanıcılarına yönelik saldırılarında etkin olarak yararlandığı iOS’taki çekirdek zafiyetlerini içeriyor. Google, şirketin WebKit Safari sıfır gün zafiyetini açıklamadan günler önce yamasını yayınladığı aktif bir saldırıya maruz kalan hafıza bozulma hatası olan CVE-2024-0519’u izlediği dört sıfır gününün birnde CVE-2024-23222, Safari için WebKit tarayıcı motorunda uzaktan kod yürütme hatası ve CVE-2024-23225 ve CVE-2024-23296, iki saldırganın iPhone kullanıcılarına yönelik saldırılarında etkin olarak yararlandığı iOS’taki çekirdek zafiyetlerini içeriyor. Google, şirketin WebKit Safari sıfır gün zafiyetini açıklamadan günler önce yamasını yayınladığı aktif bir saldırıya maruz kalan hafıza bozulma hatası olan CVE-2024-0519’u izlediği dört sıfır gününün birinde CVE-2024-23222, Safari için WebKit tarayıcı motorunda uzaktan kod yürütme hatası ve CVE-2024-23225 ve CVE-2024-23296, iki saldırganın iPhone kullanıcılarına yönelik saldırılarında etkin olarak yararlandığı iOS’taki çekirdek zafiyetlerini içeriyor. Google, şirketin WebKit Safari sıfır gün zafiyetini açıklamadan günler önce yamasını yayınladığı aktif bir saldırıya maruz kalan hafıza bozulma hatası olan CV..
