Icloud Gatekeeper Zafiyeti

Icloud Gatekeeper Zafiyeti

11 Mayıs 2023'te bir Icloud Gatekeeper zafiyeti yayınlandı.

Buna göre Icloud shared-by-me tarafından paylaşılan dosyalar Gatekeeper’ı bypass edebilir. Bu zafiyet Icloud shared-by-me folder tarafından gönderilen dosyalar üzerinde yapılan ilave Gatekeeper kontrolleri ile kontrol edilmiştir.(CVE-2023-23526)

Etkilenen Sistemler

• cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*Up to (excluding) 16.4
• cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*Up to (excluding) 16.4
• cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*Up to (excluding) 13.3

IoC’ler

-

Çözüm Önerileri

-

Tedbirler

-

CVE / CWE

CVE-2023-23526

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2023-23526
• https://support.apple.com/en-us/HT213670
• https://support.apple.com/en-us/HT213676

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.