ozztech_logo_white

Apple Sıfır Gün Hatası için Acil iOS Güncellemesi Yayınladı

Sıfır Gün Hatası

Apple Pazartesi günü, aktif olarak istismar edilen uzaktan kod yürütme (RCE) sıfır gün hatası güvenlik sorununu düzeltmek için iOS 15.0.2 ve iPadOS 15.0.2 için bir güvenlik güncellemesi yayınladı.

Birkaç saat içinde, bir güvenlik araştırmacısı hatayı ayırdı ve hem kavram kanıtı kodunu hem de güvenlik açığının bir açıklamasını yayınladı. Tüm bu olaylar, iOS cihazınızı güncellemek için gerçekten iyi bir zaman olduğu anlamına geliyor.

Bir buçuk hafta önce Apple, bir dizi performans sorununu gidermek için iOS 15.0.1’i yayınladı, ancak iOS 15.0.2, yeni işletim sistemi için ilk güvenlik güncellemesidir.

Pazartesi günkü güncelleme, ekran çerçeve arabelleği görevi gören ve geliştiricilerin bir cihazdaki belleğin ekran görüntüsünü nasıl kullandığını kontrol etmelerine olanak tanıyan bir çekirdek uzantısı olan IOMobileFrameBuffer’da CVE-2021-30883 olarak izlenen bir bellek bozulması sıfır gününü ele alıyor.

“Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir. Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında” dedi.

Core ayrıcalıklarına erişen saldırganlar, bir iOS cihazının tam kontrolünü ele geçirir.

Apple genellikle saldırganlara silah vermeyi tercih etmez. Şirket, olası saldırı planlarını yeleğine yakın tuttu: Ne güvenlik açığı ne de onu kullanan saldırganlar için teknik ayrıntıları açıklamadı.

Hepsi bu kadar dikkatli değil. Yama yayınlandıktan kısa bir süre sonra, Saar Amar adlı bir güvenlik araştırmacısı hem teknik bir açıklama hem de kavram kanıtı açıklarından yararlanma kodu yayınladı. Hatanın “son derece ilginç olduğunu çünkü uygulama sanal alanından erişilebilir olduğunu (yani jailbreak’ler için harika)” olduğunu düşündüğünü söyledi.

Jailbreaking – kilitli bir cihazdaki kusurlardan yararlanarak üreticinin aklında olan veya kullanıma sunduğu yazılımların dışında bir yazılım yüklemek – cihaz sahibine işletim sisteminin köküne tam erişim ve tüm özelliklere erişme yeteneği verir.

‘Harika’ Bir Hata

Araştırmacı, jailbreak’ler için “harika” olmasının yanı sıra, güvenlik açığının “zincirlerdeki (WebContent, vb.) [yerel ayrıcalık yükseltme veya LPE] istismarları için iyi bir aday” olduğunu da söyledi.

Araştırmacı, “Bu nedenle, hızlı bir şekilde bakmaya, yamayı bağlamaya ve hatanın temel nedenini belirlemeye karar verdim” dedi. Demonte koddaki farklılıkları ve benzerlikleri hızla bulmaya yardımcı olan ikili dosyalar için bir karşılaştırma aracı olan BinDiff’e atıfta bulunuyorlardı. Güvenlik araştırmacıları ve mühendisleri tarafından, satıcı tarafından sağlanan yamalardaki güvenlik açıklarına yönelik düzeltmeleri belirlemek ve yalıtmak ve aynı ikili programın birden çok sürümünü analiz etmek için kullanılır.

Güvenlik araştırmacısı, “Bağlama ve tersine çevirme işleminden sonra, hatanın harika olduğunu gördüm ve yardımcı olacağını umduğum bu kısa blog gönderisini yazmaya karar verdim” diye yazdı. “Bindiff bulgularımı yama sürümüne mümkün olduğunca yakın bir zamanda yayınlamayı gerçekten istiyorum, bu yüzden burada tam bir istismar olmayacak; Ancak, sonunda büyük bir paniğe neden olan gerçekten güzel ve istikrarlı bir POC oluşturmayı başardım” dediler ve bir gülücük eklediler.

Pazartesi günkü sıfır gün hatası, Apple’ın Temmuz ayında yamaladığı kritik bir hafıza bozulması kusurunun bir benzeri Bu hata, CVE-2021-30807 , hem iOS hem de macOS’taki IOMobileFrameBuffer uzantısında da bulundu ve aynı şekilde sistemleri devralmak için kullanıldı.

Pazartesi günkü güncelleme iOS 15.0.2, iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil) için kullanılabilir.

İlginizi Çekebilecek Makaleler​

Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »
.OrianaLOG Nedir?

.OrianaLOG Nedir? ve Ne işe Yarar?  .OrianaLOG bir sistem veya uygulamanın çalışması sırasında oluşan log (kayıt) dosyalarının toplanması, depolanması, analiz edilmesi ve incelenmesine olanak sağlayan bir

Devamı »