Apple Uzaktan Kod Çalıştırma Zafiyeti

Apple Uzaktan Kod Çalıştırma Zafiyeti

15 Mayıs 2023'te bir Apple uzaktan kod çalıştırma zafiyeti yayınlandı.

Buna göre Uzaktan erişim sağlayan bir kullanıcı aplikasyonun beklenmedik bir şekilde sonlandırılmasına veya uzaktan kod çalıştırma eylemi gerçekleştirmesine olanak sağlayabilir. Güvenlik açığı, iyileştirilmiş durum yönetimiyle giderildi.Bu zafiyet macOS Ventura 13.3, iOS 15.7.4 and iPadOS 15.7.4, Safari 16.4, iOS 16.4 and iPadOS 16.4 da giderilmiştir. (CVE-2023-28201)

Etkilenen Sistemler

• cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*Up to (excluding) 15.7.4
• cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*From (including) 16.0 Up to (excluding) 16.4
• cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*Up to (excluding) 13.3
• cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* Up to (excluding) 16.4
• cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*From (including) 16.0 Up to (excluding) 16.4
• cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*Up to (excluding) 15.7.4

IoC’ler

-

Çözüm Önerileri

-

Tedbirler

-

CVE / CWE

CVE-2023-28201

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2023-28201
• https://support.apple.com/en-us/HT213670
• https://support.apple.com/en-us/HT213676
• https://support.apple.com/en-us/HT213671
• https://support.apple.com/en-us/HT213673

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.