Apple, Eski iPhone'larda Yararlanılan WebKit Kusurlarını Yamaladı

Apple'ın güvenlik müdahale ekibi, CVE-2023-42916 ve CVE-2023-42917 kusurlarının iOS 16.7.1'den önceki iOS sürümlerinde zaten kullanıldığı konusunda uyarıyor.

Apple Perşembe günü, amiral gemisi macOS ve iOS platformları için güvenlik güncellemelerini, eski mobil cihazlara karşı zaten istismar edilmiş olan bir çift ciddi kusuru kapsayacak şekilde yayınladı.

Cupertino'nun bir dizi tavsiyesine göre, WebKit tarama motorunda işaretlenen güvenlik açıkları, hassas içeriği ele geçirmek veya rastgele kod yürütme saldırıları başlatmak için kullanılabilir.

Şirket, WebKit kusurları için düzeltmelerle iOS 17.1.2 ve iPadOS 17.1.2'yi kullanıma sundu ve kötü amaçlı web içeriği aracılığıyla istismarların başlatılabileceği konusunda uyardı.

Şirket, "Apple, bu sorunun iOS 16.7.1'den önceki iOS sürümlerine karşı istismar edilmiş olabileceğine dair bir raporun farkındadır" dedi.

Her zaman olduğu gibi, Apple'ın tavsiyeleri vahşi sömürü hakkında herhangi bir ek bilgi sağlamadı.

Şirket, keşifleri Google'ın Tehdit Analizi Grubu'ndan (TAG) Clément Lecigne'ye aktardı. Google'ın araştırmacıları, iPhone'un sıfır gün güvenlik açıklarından yararlanan ticari casus yazılım satıcılarını ve paralı bilgisayar korsanlığı şirketlerini aktif olarak keşfetti.