Techinside Google News
Techinside Google News

Apple casus yazılım için yama yayınladı

Apple casus yazılım konusunda yeni bir yama yayınladı. Bu yama ile güvenlik açıklarının kapatıldığı belirtiliyor.
- Advertisement -

Apple casus yazılım konusunda yeni bir yama yayınladı. Bu yama ile güvenlik açıklarının kapatıldığı belirtiliyor.

Apple, devam eden bir casus yazılım kampanyasıyla bağlantılı, aktif olarak kullanılan sıfır gün güvenlik açığı dahil olmak üzere bir dizi güvenlik açığı için bir yama yayınladı.

CVE-2023-38606 olarak izlenen sıfır gün kusuru bir uygulamanın, bir saldırganın güvenliği ihlal edilmiş bir cihaz üzerinde kök düzeyinde kontrolden yararlanmasına izin verebilecek bir cihazın çekirdeğinin durumunu değiştirmesini mümkün kıldı. Kaspersky Lab’deki araştırmacılar tarafından, ‘Operation Triangulation’ adlı bir casus yazılım operasyonunda vektör olarak kullanılan karmaşık bir saldırı zincirini ortaya çıkarmaya yönelik devam eden çabanın bir parçası olarak bildirildi.

Araştırmacılar, 2019’dan beri Kaspersky personeline karşı bir gelişmiş kalıcı tehdit (APT) kampanyasının çalıştığını gösteren kanıtları ortaya çıkardıktan sonra casus yazılımı ilk kez Haziran ayında bildirdi. O sırada, casus yazılımın kötü niyetli bir iMessage yoluyla ulaştığı kaydedildi. Bu daha sonra sıfır tıklama yöntemi kullanılarak bir yükü etkinleştiriyor. Bu nedenle kurbanlar tarafından tamamen fark edilmiyor. Apple’ın güncellemesi ayrıca bir WebKit uzaktan kod yürütme kusuruna (CVE-2023-38594), bir uygulamanın kök ayrıcalıkları elde etmesine izin verebilecek bir libxpc güvenlik açığına (CVE-2023-38565) ve rastgele koda bağlı bir Apple Neural Engine kusuruna yönelik düzeltmeler getirdi.

Yama yayınlanan sürümler

  • Safari 16.6 (macOS Big Sur ve macOS Monterey)
  • iOS 16.6, iPadOS 16.6 (iPhone 8 ve sonrası, tüm iPad Pro modelleri, iPad Air 3. nesil ve sonrası, iPad 5. nesil ve sonrası ve iPad mini 5. nesil ve sonrası)
  • iOS 15.7.8 ve iPadOS 15.7.8 (tüm iPhone 6s ve iPhone 7 modelleri, 1. nesil iPhone SE, iPad Air 2, 4. nesil iPad mini ve 7. nesil iPod touch
  • macOS Ventura 13.5
  • macOS Monterey 12.6.8
  • macOS Big Sur 11.7.9
  • tvOS 16.6 (Apple TV 4K ve Apple TV HD’nin tüm modelleri)
  • watchOS 9.6 (Apple Watch Series 4 ve sonrası)

Casus yazılımın telefonun fabrika ayarlarına sıfırlanması yoluyla kaldırılması, saldırının tüm kanıtlarını ortadan kaldırır ve bir cihazın belleğinde çalıştığı için izlenmesi zor oldu.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir