içinde

Apple, gün hatasını düzeltmek için iOS 15.0.2'yi yayınladı

Apple’ın iOS 15’i (ve doğası gereği iPadOS 15) son derece hatalı bir sürüm oldu. İPhone 13’leri risk altında bırakan birkaç kusura ek olarak, işletim sistemi, Apple mühendislerinin hızla düzeltmesi gereken en az iki aktif olarak yararlanılan sıfırıncı gün güvenlik açığına sahipti.

Apple gun hatasini duzeltmek icin iOS 15.0.2yi yayinladi

Pazartesi günü Apple, bilgisayar korsanlarının aktif olarak istismar ettiği iOS 15 ve iPadOS 15′teki sıfır gün kusuru için acil bir güvenlik düzeltmesi yayınladı. Yama, iOS 15.0.1‘i yayınladığı gün geldi. Hata (CVE-2021-30883) , geliştiricilerin, uygulamalarının ekranı kontrol etmek için sistem belleğini nasıl kullandığını belirlemelerine olanak tanıyan bir çekirdek işlevi olan IOMobileFrameBuffer’da bir bellek bozulması hatasına neden olur . Yama notları, hata hakkında çok fazla ayrıntıya girmedi. Ancak Apple, iOS ve iPadOS 15.0.2’yi piyasaya sürdükten kısa bir süre sonra, güvenlik araştırmacısı Saar Amar , istismarı açıklayan bir blog yazısı yayınladı ve “zamanın yüzde 100’ünde” çalıştığını göstermek için bir kavram kanıtı (POC) oluşturdu. Amar, uygulama sanal alanından erişilebildiği için kusurun “jailbreakler için harika” olduğunu söyledi.

Amar , BinDiff’i (demonte edilmiş ikili dosyalardaki farklılıkları gösteren bir araç) inceledikten sonra , kusurun yalnızca çekirdek ayrıcalıkları vermek için değil, aynı zamanda LPE (yerel ayrıcalık yükseltme) istismarları için de kullanılabileceği sonucuna vardı. Çok basit ( bir kod sayfası ) POC’sini iOS 14.7.1 (fiziksel iPhone X) ve 15.0 (sanal iPhone 11 Pro) sürümlerinde test etti, ancak hatanın muhtemelen bundan çok daha eski olduğunu söyledi. Kodu her cihazda beş kez çalıştırdı ve POC her durumda bir paniği tetikledi. Amar’ın kodu, IOMobileFrameBuffer dışındaki alanlarda tam sayı taşmalarına neden oldu, ancak yama bunları da düzeltmiş görünüyor.

Amar, “İlginç bir önemli not, bu işlevlerin diğer sınıflardaki diğer uygulamalarının da bu tam sayı taşmasına sahip olmasıdır” diye yazdı. “Görebildiğim kadarıyla, yama bunları da düzeltti.” Amar’ a göre Kötü niyetli saldırganlar, cihazı tamamen ele geçirmek için hatayı kullanabilir ve görünüşe göre. Bu yüzden yamayı mümkün olan en kısa sürede yüklemek en iyisidir.

Bildiri

Ne düşünüyorsun?

Bir cevap yazın

Usta

Yazar Ares

"Unutma kaybettiğinde değil, vazgeçtiğinde yenilirsin" - Che Guevara -

Kuru uzumun faydalari nelerdir Hangi hastaliklara iy gelir

Kuru üzümün faydaları nelerdir? Hangi hastalıklara iyi gelir?

Minecrafta yeni guncelleme geliyor1 1

Minecraft'a yeni güncelleme geliyor