CERT-In, iPhone, iPad, Mac, ChromeOS ve Firefox Tarayıcısında Yüksek Ehemmiyet Derecesinde Tehditleri Algılar

Elektronik ve Informasyon Teknolojileri Bakanlığı tarafınca atanan Hindistan Bilgisayar Acil Müdahale Ekibi (CERT-In), Apple’ın iOS, iPadOS ve macOS’unun yanı sıra Google’ın ChromeOS ve Mozilla’ Firefox İnternet tarayıcısında fazlaca sayıda yüksek önemde güvenlik açığı buldu. iOS, iPhone modelleri için bir işletim sistemidir, iPadOS, iPad modellerinde çalışır ve macOS, Mac makinelerine güç sağlar. Nodal ajansına nazaran, bu güvenlik açıkları, güvenlik kısıtlamalarını atlamak ve cihazları kullanılamaz hale getiren hizmet reddi (DoS) saldırılarına niçin olmak için kullanılabilir. 2022-005’ten önceki güvenlik güncellemesi ile macOS Catalina’da çalışan Mac makineleri, macOS Big Sur sürümleri 11.6.8’den önceki sürümler ve 12.5’ten önceki macOS Monterey sürümleri, CERT-In uyarınca risk altındadır. iOS ve iPadOS sürümlerinin yanı sıra macOS sürümlerindeki güvenlik açıklarından, uzaktaki bir saldırgan, kurbanı fena amaçlı bir internet sayfasını ziyaret etmeye ikna ederek kötüye kullanılabilir. Siber suçlu, rastgele kod yürütebilir, güvenlik kısıtlamalarını atlayabilir ve hedeflenen sistemde DoS koşullarına niçin olabilir.MacOS güvenlik açıkları, AppleScript, SMB ve Kernel’de sınırların haricinde okuma, Audio, ICU, PS Normalizer, GU Sürücüleri, SMB ve WebKit. AppleMobileFileIntegrity’de yetkilendirme sorunları bulunmuş oldu; Takvim ve iCloud Fotoğraf Kitaplığı’nda data ifşası. 15.6’dan önceki iOS ve iPadOS sürümlerinde benzer güvenlik açıkları bulunmuş oldu. Audio, ICU, GPU Sürücüleri ve WebKit’te sınır dışı yazma, ImageIO ve Kernel’de sınır dışı okuma sebebiyle macOS güvenlik açıkları mevcuttur, AppleMobileFileIntegrity’de yetkilendirme sorunları bulunmuştur; diğerlerinin yanı sıra Takvim ve iCloud Fotoğraf Kitaplığı’nda data ifşası. Mozilla Firefox durumunda, 103’ten önceki sürümler, 102.1 ve 91.12’den önceki ESR sürümleri savunmasız bulunmuş oldu. Güvenlik açıkları, tarayıcı motorundaki Hafıza güvenlik hataları, ön yükleme önbelleğinin alt kaynak bütünlüğünü atlaması, Performans API’sini kullanırken siteler arası kaynak yönlendirme bilgilerinin sızması ve ötekiler sebebiyle mevcuttur. Bu boşluklar, bir saldırganın hedeflenen sistemdeki duyarlı bilgilere erişmesini sağlayabilir. Google ChromeOS’taki güvenlik açıkları, Firefox’a oldukça benzer bir tehdit oluşturur. Güvenlik açıkları, 96.0.4664.215’ten önceki Google ChromeOS LTS kanal sürümlerinde, diğerlerinin yanı sıra, birleştirme bileşeninde okunan sınırların haricinde, Uzantı API’sinde yanlış uygulama, Blink XSLT bileşeninde parasız kullanım sonrası hatası sebebiyle mevcuttur.CERT- Bu güvenlik açıklarının yazılım güncellemeleri yüklenerek giderilebileceğini söylüyor. Bu işletim sistemlerinin ve Mozilla Firefox kullanıcılarının yazılım yamalarını mümkün olan en kısa sürede yüklemeleri önerilir.

Teknoloji Haberleri