Apple Pazartesi günü iOS, iPadOS ve macOS için aktif olarak istismar edilmiş olabileceğini söylediği Z-Day açığını gidermek için acil bir güvenlik güncellemesi yayınladı ve bu, Apple'ın bu yılın başından bu yana yamaladığı bu tür on üçüncü güvenlik açığıydı.
Şirketin iOS 14.7, iPadOS 14.7 ve macOS Big Sur 11.5'i genel kullanıma sunmasının ardından bir haftadan kısa bir süre sonra gelen güncellemeler, yönetim için bir çekirdek uzantısı olan IOMobileFrameBuffer bileşenindeki bir bellek bozulması sonucunda ortaya çıkan çekirdek ayrıcalıklarıyla rastgele kod yürütmeye imkan veren açığı Z-Day acil güvenlik güncellemesi ile düzeltti.
Şirket, "bu sorunun aktif olarak istismar edilmiş olabileceğinin" farkında olduğunu belirterek, sorunu iyileştirilmiş bellek kullanımıyla ele aldığını söyledi. Tipik olarak, güvenlik açığının ek saldırılar için silahlanmasını önlemek adına kusurla ilgili ek ayrıntılar açıklanmadı. Apple, güvenlik açığını keşfedip bildirdiği için anonim bir araştırmacıya ödül verdi.
thehackernews'dan alıntıdır.
Kayıtlar
Hiç yorum yok:
Yorum Gönder