Apple, iPhone, iPad ve Apple Waztch ürünlerdeki güvenlik açıklarını gidermek için güvenlik güncellemelerini yayınladı. Siber tehdit aktörleri bu zafiyeti sömürerek cihazı kontrolüne sahip olabilmektedir. IoS 14.4.2 güncellemesini yayınlayarak zafiyetinin kapatıldığı duyurusu yapıldı.

CVE-2021-1879 olarak izlenen güvenlik açığı, siber tehdit aktörlerini saldırıda bulunabileceği amaçlar doğrultusunda WebKit bileşenin kod bloğunu etkilemektedir, web içeriğini işlemesinde XSS saldırısına neden olmaktadır. Saldırgan, web sitesine rastgele HTML ve komut dosyası kodu ekleyebilir. Bu durum görünümü değiştirecek ve site ziyaretçilerine karşı saldırıyı başlatmayı mümkün kılacaktır. MITRE ATT&CK projesi saldırı tekniğini T1059.007 olarak ilan ediliyor. Saldırılarına neden olabilecek bir WebKit hatasıyla ilgilidir.

 

Aşağıdaki cihazlar için güvenlik güncellemeleri gerekmektedir;

  • iOS 12.5.2– Phone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil)
  • iOS 14.4.2– iPhone 6s ve sonraki sürümleri ve iPod touch (7. nesil)
  • iPadOS 14.4.2– iPad Pro (tüm modeller), iPad Air 2 ve üzeri, iPad 5. nesil ve üzeri, iPad mini 4 ve üzeri
  • watchOS 7.3.3– Apple Watch Series 3 ve sonraki sürümleri

 

Apple Ocak 2021’de 3 ZeroDay güvenlik açığını daha yayınlamıştı (CVE-2021-1782, CVE-2021-1870 ve CVE-2021-1871)

 

 

 

 

Kaynak:

https://support.apple.com/en-us/HT212258

https://support.apple.com/en-us/HT212257

https://support.apple.com/en-us/HT212256

 

< Önceki Sonraki >