APPLE macOS Big Sur VE macOS Catalina’da Zero-Day Tespit Edildi

Birkaç gün önce Apple , işletim sisteminin eski sürümlerinin kullanıcıları güncelleme almayacak olsa da, macOS Monterey’deki aktif olarak yararlanılan iki güvenlik açığının için güncelleme yayınladığını duyurdu. Zafiyetler CVE-2022-22675 ve CVE-2022-22674 olarak izlenebilirken ve sırasıyla macOS Big Sur ve macOS Catalina uygulamalarında bulunuyor. MacOS Monterey, Ekim 2021’de piyasaya sürüldü ve işletim sisteminin en son sürümüştü.

Big Sur ise Kasım 2023’te ömrünün sonuna gelebiliyor. Tahminler, şu anda kullanılan Mac cihazlarının %35 ila %40’ının bu kusurlara maruz kalabileceğini gösteriyor. Zafiyetle ilgili olarak, CVE-2022-22675, istismarının saldırganlara kernel ayrıcalıklarıyla rasgele kod yürütmesine izin verecek bir zafiyet. Öte yandan, CVE-2022-22674, Big Sur’daki (ve potansiyel olarak Catalina’daki) Intel Graphics’te çekirdek belleğine erişime izin verecek bir kusur. Araştırmacı, Big Sur ve Catalina’da aktif olarak istismar edilmeyen düzinelerce başka güvenlik açığı olduğunu, ancak bunların varlığının potansiyel bir risk oluşturduğunu ekledi.

Kaynak: securitynewspaper.com

Exit mobile version