Teknoloji devi Apple, devlet destekli siber saldırıları araştıran Google’ın Tehdit Analiz Grubu’ndaki güvenlik araştırmacıları tarafından yapılan bir güvenlik açığının ifşa edilmesinin ardından, iOS ve iPadOS 17.1.2 ile macOS 14.1.2 adlı yeni yazılım güncellemelerini kullanıma sundu.
Perşembe günü yayınlanan güncellemelerde Apple, Safari ve diğer uygulamalara güç veren tarayıcı motoru WebKit’teki iki güvenlik açığını düzelttiğini söyledi. Güvenlik açıkları, bilgisayar korsanlarının internet üzerinden kişinin cihazına uzaktan casus yazılım gibi kötü amaçlı kodlar yerleştirmesine olanak tanıyor.
Hataya “sıfır gün” adı veriliyor çünkü satıcıya, güvenlik açığından aktif olarak yararlanılmadan önce güvenlik açığını düzeltmesi için herhangi bir süre verilmemekte.
Apple, güvenlik tavsiyelerinde 11 Ekim’de yayımlanan iPhone yazılımına atıfta bulunarak, “Apple, bu sorunun iOS 16.7.1’den önceki iOS sürümlerine karşı istismar edilmiş olabileceğine dair bir raporun farkında.” dedi.
Şirket, Apple’ın ayrıca macOS Monterey ve macOS Ventura’nın eski sürümlerini çalıştıran kullanıcılar için tarayıcısı Safari 17.1.2‘ye bir güncelleme yayınladığını söyledi.
Bu yeni sıfır gün güvenlik açıklarından kimin yararlandığı bilinmiyor. Google, bu istismarı henüz belirli bir kötü niyetli aktöre veya hükümete bağlamadı. Apple ve Google, güvenlik açıklarına ilişkin daha fazla ayrıntı vermedi.
Bu haftanın başlarında Google, Google Chrome’da kendi sıfır gün güvenlik açığını yamaladı ve arama devi, güvenlik açığına yönelik bir istismarın “vahşi ortamda mevcut” olduğunun farkında olduğunu söyledi.
Google güvenlik araştırmacısı Maddie Stone, eski adıyla Twitter olan X’te yaptığı bir paylaşımda Chrome hatasının dört gün içinde giderildiğini söyledi. Apple, Google araştırmacılarının bildirdiği hatayı bir haftadan kısa bir sürede düzeltti.