Apple iOS, iPadOS, macOS ve Safari için kullanıcılar özelinde aktif olarak istismar edilmiş olabileceğini söylediği yeni bir Zero Day WebKit kusurunu gidermek için güvenlik güncellemeleri yayınladı ve bu da Apple şirketinin yılın başından bu yana yayınladığı üçüncü Zero Day yaması oldu.
Araştırmacılar tarafından CVE-2022-22620 olarak izlenen sorun, Safari web tarayıcısına güç sağlayan ve isteğe bağlı kod yürütme elde etmek için özel olarak hazırlanmış bir web içeriği tarafından kullanılabilecek Zero Day WebKit bileşenindeki ücretsiz kullanım sonrası güvenlik açığıyla tespit edildi.
Apple tarafından yayınlanan güncellemeler iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil), Big Sur ve macOS çalıştıran macOS cihazları kapsayacağı bildirildi.
Bu tip saldırı yöntemlerine karşı alınacak önlemler;
• Güvenli olmayan bağlantılardan dosya indirimi yapmayın,
• Şüpheli e-posta eklerini ve internet üzerindeki güvenli olmayan reklam eklerini açmayın,
• Bu tarz saldırılar için gelişmiş güvenlik ürünleri kullanın,
• Sadece güvenilir sitelerden alışveriş yapıp kişisel verilerinizi kullandığınız ortamlarda birden çok kimlik doğrulama adımları olmasına dikkat edin.
