OzzTech - Apple Sıfır Gün Hatası için Acil iOS Güncellemesi Yayınladı

Apple Sıfır Gün Hatası için Acil iOS Güncellemesi Yayınladı

Sıfır Gün Hatası

Apple Pazartesi günü, aktif olarak istismar edilen uzaktan kod yürütme (RCE) sıfır gün hatası güvenlik sorununu düzeltmek için iOS 15.0.2 ve iPadOS 15.0.2 için bir güvenlik güncellemesi yayınladı.

Birkaç saat içinde, bir güvenlik araştırmacısı hatayı ayırdı ve hem kavram kanıtı kodunu hem de güvenlik açığının bir açıklamasını yayınladı. Tüm bu olaylar, iOS cihazınızı güncellemek için gerçekten iyi bir zaman olduğu anlamına geliyor.

Bir buçuk hafta önce Apple, bir dizi performans sorununu gidermek için iOS 15.0.1'i yayınladı, ancak iOS 15.0.2, yeni işletim sistemi için ilk güvenlik güncellemesidir.

Pazartesi günkü güncelleme, ekran çerçeve arabelleği görevi gören ve geliştiricilerin bir cihazdaki belleğin ekran görüntüsünü nasıl kullandığını kontrol etmelerine olanak tanıyan bir çekirdek uzantısı olan IOMobileFrameBuffer'da CVE-2021-30883 olarak izlenen bir bellek bozulması sıfır gününü ele alıyor.

“Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir. Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında” dedi.

Core ayrıcalıklarına erişen saldırganlar, bir iOS cihazının tam kontrolünü ele geçirir.

Apple genellikle saldırganlara silah vermeyi tercih etmez. Şirket, olası saldırı planlarını yeleğine yakın tuttu: Ne güvenlik açığı ne de onu kullanan saldırganlar için teknik ayrıntıları açıklamadı.

Hepsi bu kadar dikkatli değil. Yama yayınlandıktan kısa bir süre sonra, Saar Amar adlı bir güvenlik araştırmacısı hem teknik bir açıklama hem de kavram kanıtı açıklarından yararlanma kodu yayınladı. Hatanın "son derece ilginç olduğunu çünkü uygulama sanal alanından erişilebilir olduğunu (yani jailbreak'ler için harika)" olduğunu düşündüğünü söyledi.

Jailbreaking – kilitli bir cihazdaki kusurlardan yararlanarak üreticinin aklında olan veya kullanıma sunduğu yazılımların dışında bir yazılım yüklemek – cihaz sahibine işletim sisteminin köküne tam erişim ve tüm özelliklere erişme yeteneği verir.

'Harika' Bir Hata

Araştırmacı, jailbreak'ler için "harika" olmasının yanı sıra, güvenlik açığının "zincirlerdeki (WebContent, vb.) [yerel ayrıcalık yükseltme veya LPE] istismarları için iyi bir aday" olduğunu da söyledi.

Araştırmacı, "Bu nedenle, hızlı bir şekilde bakmaya, yamayı bağlamaya ve hatanın temel nedenini belirlemeye karar verdim" dedi. Demonte koddaki farklılıkları ve benzerlikleri hızla bulmaya yardımcı olan ikili dosyalar için bir karşılaştırma aracı olan BinDiff'e atıfta bulunuyorlardı. Güvenlik araştırmacıları ve mühendisleri tarafından, satıcı tarafından sağlanan yamalardaki güvenlik açıklarına yönelik düzeltmeleri belirlemek ve yalıtmak ve aynı ikili programın birden çok sürümünü analiz etmek için kullanılır.

Güvenlik araştırmacısı, "Bağlama ve tersine çevirme işleminden sonra, hatanın harika olduğunu gördüm ve yardımcı olacağını umduğum bu kısa blog gönderisini yazmaya karar verdim" diye yazdı. “Bindiff bulgularımı yama sürümüne mümkün olduğunca yakın bir zamanda yayınlamayı gerçekten istiyorum, bu yüzden burada tam bir istismar olmayacak; Ancak, sonunda büyük bir paniğe neden olan gerçekten güzel ve istikrarlı bir POC oluşturmayı başardım” dediler ve bir gülücük eklediler.

Pazartesi günkü sıfır gün hatası, Apple'ın Temmuz ayında yamaladığı kritik bir hafıza bozulması kusurunun bir benzeri Bu hata, CVE-2021-30807 , hem iOS hem de macOS'taki IOMobileFrameBuffer uzantısında da bulundu ve aynı şekilde sistemleri devralmak için kullanıldı.

Pazartesi günkü güncelleme iOS 15.0.2, iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil) için kullanılabilir.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.