Apple’dan Zero-Day Saldırıları İçin Yeni Yama

Apple perşembe günü iOS, iPadOS, macOS ve Safari için kullanıcılar özelinde aktif olarak istismar edilmiş olabileceğini söylediği yeni bir Zero-Day WebKit kusurunu gidermek için güvenlik güncellemeleri yayınladı ve bu da Apple şirketinin yılın başından bu yana yayınladığı üçüncü Zero-Day yaması oldu.


Araştırmacılar tarafından CVE-2022-22620 olarak izlenen sorun, Safari web tarayıcısına güç sağlayan ve isteğe bağlı kod yürütme elde etmek için özel olarak hazırlanmış bir web içeriği tarafından kullanılabilecek Zero-Day WebKit bileşenindeki ücretsiz kullanım sonrası güvenlik açığıyla tespit edildi.


Apple tarafından yayınlanan güncellemeler iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil), Big Sur ve macOS çalıştıran macOS cihazları kapsayacağı bildirildi.

Bu tip saldırı yöntemlerine karşı alınacak önlemler;

  • Güvenli olmayan bağlantılardan dosya indirimi yapmayınız,

  • Şüpheli e-posta eklerini ve internet üzerindeki güvenli olmayan reklam eklerini açmayınız,

  • Bu tarz saldırılar için gelişmiş güvenlik ürünleri kullanınız,

  • Sadece güvenilir sitelerden alışveriş yapıp kişisel verilerinizi kullandığınız ortamlarda birden çok kimlik doğrulama adımları olmasına dikkat ediniz.





Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv