Apple, bu ay iOS 15.3'ü yayınladı, ancak iOS 15.3.1'in eklediği güvenlik açığı düzeltme ekini içermiyordu.

Apple'dan gelen ayrıntılar, her zamanki gibi seyrek, ancak kullanıcı web sayfasını Apple'ın Safari tarayıcısında açarsa kötü niyetli kod yürütülmesine yol açabileceğinden, bunun ciddi bir hata olduğunu düşündürmeye yetiyor.

“Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir. Apple, yaptığı açıklamada, bu güvenlik açığından aktif olarak yararlanılmış olabileceğinin farkında” dedi.

Güncelleme, iPhone 6s ve üstü, iPad Pro, iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch 7. nesil için kullanılabilir.

Hata, Safari tarayıcı motoru olan WebKit'i etkilediği için macOS'u da etkiler. Buna göre Apple, sorunu Mac bilgisayarlarda çözmek için macOS Monterey 12.2.1'i yayınladı.

Hata, birçok güvenlik açığı gibi, C++ kodunun eğilimli olduğu bir bellek hatasıydı.

Microsoft ve Google'a göre, güvenlik sorunlarının yaklaşık %70'i bellek güvenliği sorunlarından kaynaklanmaktadır ve Windows gibi multi-milyon dolarlık satır içi altyapı sistemlerinde onlarca yıldır kullanılan programlama dilleri olan C ve C++ ile yazılmış programlarla ilgilidir, WebKit , Chrome, Android, Firefox, Linux çekirdeği ve şimdi IoT cihazları için gömülü sistemler.

bbabo.Net