Apple, saldırganların Mac’leri ve Apple Watch cihazlarını hedef alan zero-day güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı. Apple, bu güvenlik hatasının “aktif olarak istismar edilmiş olabileceği” hakkındaki raporlarının farkında olduklarını açıkladı. Zafiyet, AppleAVD’de (ses ve video kod çözme için bir kerel uzantısı) uygulamaların kernel ayrıcalıklarıyla rastgele kod yürütmesine izin veriyor.
Zafiyet, anonim araştırmacılar tarafından keşfedildi ve Apple tarafından macOS Big Sur 11.6.6 ve watchOS 8.6’da düzeltildi. Etkilenen cihazlar Apple Watch Series 3 ve sonraki modellerini, macOS Big Sur çalıştıran Mac’leri etkilyor. Apple, macOS ve watchOS güvenlik güncellemelerini mümkün olan en kısa sürede yüklemeniz şiddetle tavsiye ediyor.
Kaynak: bleepingcomputer.com
