Apple, üç güvenlik açığını gidermek için iPhone, iPad, Mac, Apple Watch ve Safari kullanıcıları için acil güvenlik güncellemeleri yayınladı. Apple, bu açıklardan etkin olarak yararlanıldığını söylüyor. Üç güvenlik açığı arasında, Safari'nin kullandığı tarayıcı motoru WebKit'te bir kusur, kötü niyetli bir uygulamanın etkilenen bir cihazda çalışmasına izin verebilecek bir sertifika doğrulama hatası ve işletim sisteminin çekirdeğine daha geniş erişim elde etmek için kullanılabilecek üçüncü bir açık bulunuyor. Bu üç güvenlik açığı, bir hedefin cihazına erişmek için hataların birlikte kullanıldığı bir istismar zincirinin parçası oluşturuyor.
Apple, aktif olarak istismar edildiğini bildiği tek şeyin iOS 16.7 ve öncesi sürümleri çalıştıran kullanıcıları hedef aldığını söyledi. Apple, hata düzeltmesini iOS 16.7'ye ve macOS Ventura ile Monterey'in ve watchOS'un eski sürümlerine geri taşıdı. Hatalar, Google'ın devlet destekli tehditleri araştıran Tehdit Analizi Grubu'nda bir araştırmacı olan Maddie Stone ve Citizen Lab'daki Bill Marczak tarafından keşfedildi. Cuma günü yayınlanan blog yazılarında hem Google hem de Citizen Lab, Apple'ın en son güncellemelerinin, Mısır'daki bir cumhurbaşkanı adayının telefonuna casus yazılım yerleştirmek için kullanılan bir istismarı engellemek için olduğunu doğruladı.
Bu, Apple'ın bu ay yayınladığı ikinci yüksek profilli güvenlik güncellemesidir. Eylül ayının başlarında Citizen Lab, o sırada tamamen güncel olan bir iPhone'da, NSO Group tarafından geliştirilen Pegasus casus yazılımını yerleştirmek için sıfır tıklamalı bir güvenlik açığının kanıtlarını keşfettiğini söyledi. Hedef, Washington merkezli isimsiz bir kuruluşta çalışan bir kişiydi. Güvenlik açığı, geliştiricilerin uygulamalarına Apple Pay eklemelerine izin veren bir çerçeve olan PassKit'i içeren bir istismar zincirinin parçası olarak kullanıldı.
