29 Mar, 2021

Apple’dan Zeroday Uyarısı

Apple, iPhone, iPad ve Apple Waztch ürünlerdeki güvenlik açıklarını gidermek için güvenlik güncellemelerini yayınladı. Siber tehdit aktörleri bu zafiyeti sömürerek cihazı kontrolüne sahip olabilmektedir. IoS 14.4.2 güncellemesini yayınlayarak zafiyetinin kapatıldığı duyurusu yapıldı.

CVE-2021-1879 olarak izlenen güvenlik açığı, siber tehdit aktörlerini saldırıda bulunabileceği amaçlar doğrultusunda WebKit bileşenin kod bloğunu etkilemektedir, web içeriğini işlemesinde XSS saldırısına neden olmaktadır. Saldırgan, web sitesine rastgele HTML ve komut dosyası kodu ekleyebilir. Bu durum görünümü değiştirecek ve site ziyaretçilerine karşı saldırıyı başlatmayı mümkün kılacaktır. MITRE ATT&CK projesi saldırı tekniğini T1059.007 olarak ilan ediliyor. Saldırılarına neden olabilecek bir WebKit hatasıyla ilgilidir.

 

Aşağıdaki cihazlar için güvenlik güncellemeleri gerekmektedir;

  • iOS 12.5.2– Phone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil)
  • iOS 14.4.2– iPhone 6s ve sonraki sürümleri ve iPod touch (7. nesil)
  • iPadOS 14.4.2– iPad Pro (tüm modeller), iPad Air 2 ve üzeri, iPad 5. nesil ve üzeri, iPad mini 4 ve üzeri
  • watchOS 7.3.3– Apple Watch Series 3 ve sonraki sürümleri

 

Apple Ocak 2021’de 3 ZeroDay güvenlik açığını daha yayınlamıştı (CVE-2021-1782, CVE-2021-1870 ve CVE-2021-1871)

Kaynak:

https://support.apple.com/en-us/HT212258

https://support.apple.com/en-us/HT212257

https://support.apple.com/en-us/HT212256


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar